Новости

Хакеры опустошили более 8000 криптокошельков Solana — украдено около $8 млн

Хакеры опустошили более 8000 криптокошельков Solana — украдено около $8 млн

Блокчейн Solana стал мишенью нового взлома в криптосфере, и пользователи начали сообщать о выведении средств из подключенных к интернету «горячих» кошельков.

По состоянию на утро среды неизвестный злоумышленник украл средства с 7767 кошельков в сети Solana, говорится в аккаунте Solana в Twitter. Крипто-трекер компании SlowMist, занимающейся безопасностью блокчейнов, обнаружил, что были опустошены более 8000 кошельков. По предварительным оценкам, убытки составляют около $8 млн.

Курс
UI/UX Design вечірній
Опануйте професію UI/UX-дизайнера за 5 місяців, навчайтесь у вільний час
РЕЄСТРУЙТЕСЯ!
UI/UX Design вечірній

Атака затронула только «горячие» кошельки или кошельки, которые всегда подключены к интернету, что позволяет людям легко хранить и отправлять токены. Похоже, она не ограничивается Solana. Джастин Барлоу, инвестор Solana Ventures, сообщил, что его баланс USDC также был обнулён. Криптовалютный аналитик @0xfoobar подтвердил, что «злоумышленник крадет как нативные токены (SOL), так и токены SPL (USDC)… затрагивая кошельки, которые были неактивны менее 6 месяцев».

Атака скомпрометировала другие кошельки, включая Phantom, Slope, Solflare и TrustWallet. С опустошёнными кошельками следует обращаться как со скомпрометированными и заброшенными, рекомендуют в Solana, призывая пользователей переключаться на аппаратные или «холодные» кошельки.

В Phantom заявили, что активно сотрудничают с другими командами, «чтобы разобраться в обнаруженной уязвимости в экосистеме Solana». При этом «команда не считает, что это проблема, связанная с Phantom». В Slope также заявили, что активно работают над решением проблемы. Команда Solana написала в Twitter, что «работают с несколькими исследователями безопасности и командами экосистемы, чтобы определить основную причину эксплойта, которая в настоящее время неизвестна».

Основатель блокчейна Avalanche Эмин Гюн Сирер указал, что транзакции были подписаны должным образом. Это означает, что могла произойти кража приватных ключей пользователей. @0xfoobar добавил, что «вероятно, что-то вызвало массовую компрометацию закрытого ключа», и предупредил, что отзыв разрешения кошелька, вероятно, не поможет.

Источник: techcrunch


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: