Рубрики НовиниКрипто

Хакери спустошили понад 8000 криптогаманців Solana — вкрадено близько $8 млн

Опубликовал
Вадим Карпусь

Блокчейн Solana став мішенню нового злому в криптосфері, і користувачі почали повідомляти про виведення коштів з підключених до інтернету «гарячих» гаманців.

Станом на ранок середи невідомий зловмисник вкрав кошти з 7767 гаманців у мережі Solana, йдеться в обліковому записі Solana у Twitter. Крипто-трекер компанії SlowMist, що займається безпекою блокчейнів, виявив, що спустошено понад 8000 гаманців. За попередніми оцінками, збитки становлять близько $8 млн.

English For Tech course.
Лише 7 тижнів по 20-30 хвилин щоденного навчання допоможуть вам подолати комунікативні бар'єри. Отримайте знижку 10% за промокодом ITCENG.
Дійзнайтеся більше

Атака торкнулася лише «гарячих» гаманців або гаманців, які завжди підключені до інтернету, що дозволяє людям легко зберігати та відправляти токени. Схоже, що вона не обмежується Solana. Джастін Барлоу, інвестор Solana Ventures, повідомив, що його баланс USDC також був обнулений. Криптовалютний аналітик @0xfoobar підтвердив, що «зловмисник краде як нативні токени (SOL), так і токени SPL (USDC)… охоплюючи гаманці, які були неактивні менш як 6 місяців».

Атака скомпрометувала й інші гаманці, включаючи Phantom, Slope, Solflare та TrustWallet. Зі спустошеними гаманцями слід поводитися як зі скомпрометованими та занедбаними, рекомендують у Solana, закликаючи користувачів переходити на апаратні чи «холодні» гаманці.

У Phantom заявили, що активно співпрацюють з іншими командами, «щоб розібратися у виявленій вразливості в екосистемі Solana». При цьому «команда не вважає, що це проблема, пов’язана з Phantom». У Slope також заявили, що активно працюють над розв’язанням проблеми. Команда Solana написала у Twitter, що «працюють з кількома дослідниками безпеки та командами екосистеми, щоб визначити основну причину експлойту, яка наразі невідома».

Засновник блокчейну Avalanche Емін Гюн Сірер зазначив, що транзакції були підписані належним чином. Це означає, що могла статися крадіжка приватних ключів користувачів. @0xfoobar додав, що «ймовірно, щось викликало масову компрометацію закритого ключа», і попередив, що відкликання дозволу гаманця, ймовірно, не допоможе.

Джерело: techcrunch

Disqus Comments Loading...