Блокчейн Solana стал мишенью нового взлома в криптосфере, и пользователи начали сообщать о выведении средств из подключенных к интернету «горячих» кошельков.
По состоянию на утро среды неизвестный злоумышленник украл средства с 7767 кошельков в сети Solana, говорится в аккаунте Solana в Twitter. Крипто-трекер компании SlowMist, занимающейся безопасностью блокчейнов, обнаружил, что были опустошены более 8000 кошельков. По предварительным оценкам, убытки составляют около $8 млн.
Атака затронула только «горячие» кошельки или кошельки, которые всегда подключены к интернету, что позволяет людям легко хранить и отправлять токены. Похоже, она не ограничивается Solana. Джастин Барлоу, инвестор Solana Ventures, сообщил, что его баланс USDC также был обнулён. Криптовалютный аналитик @0xfoobar подтвердил, что «злоумышленник крадет как нативные токены (SOL), так и токены SPL (USDC)… затрагивая кошельки, которые были неактивны менее 6 месяцев».
Атака скомпрометировала другие кошельки, включая Phantom, Slope, Solflare и TrustWallet. С опустошёнными кошельками следует обращаться как со скомпрометированными и заброшенными, рекомендуют в Solana, призывая пользователей переключаться на аппаратные или «холодные» кошельки.
В Phantom заявили, что активно сотрудничают с другими командами, «чтобы разобраться в обнаруженной уязвимости в экосистеме Solana». При этом «команда не считает, что это проблема, связанная с Phantom». В Slope также заявили, что активно работают над решением проблемы. Команда Solana написала в Twitter, что «работают с несколькими исследователями безопасности и командами экосистемы, чтобы определить основную причину эксплойта, которая в настоящее время неизвестна».
Основатель блокчейна Avalanche Эмин Гюн Сирер указал, что транзакции были подписаны должным образом. Это означает, что могла произойти кража приватных ключей пользователей. @0xfoobar добавил, что «вероятно, что-то вызвало массовую компрометацию закрытого ключа», и предупредил, что отзыв разрешения кошелька, вероятно, не поможет.
Источник: techcrunch