- Хакеры выманили более 6 миллионов долларов из более чем 7 000 кошельков.
- Компания Phantom начала расследование в связи с падением SOL на 4 процента.
Экосистема Solana подверглась еще одной масштабной криптоэксплойту, судя по многочисленным новым сообщениям. Согласно этим сообщениям, пострадали более 7 000 кошельков Phantom, а хакеры похитили более 6 миллионов долларов. В отчетах также говорится, что хакеры взламывают один кошелек каждые 20 минут.
1/ 🧵Here’s what you should know regarding The Great Drain: #Solana Wallet Exploit:
— Kiyomi (104) (@kiyomiwallet) August 3, 2022
Однако никто не знает, какую сумму похитили хакеры, поскольку указанные выше суммы были случайными оценками пользователей, которые сообщили о потере средств из своих кошельков. Лучший вариант для пользователей, у которых все еще есть средства в кошельках Phantom, — отправить эти средства на биржу или перевести их на аппаратный кошелек. Компания Solana признала, что эксплойт имел место. Однако она добавила, что начала расследование по этому вопросу.
Конкурент Ethereum layer-1 подтвердил, что нет никаких доказательств того, что какой-либо аппаратный кошелек был затронут. Официальное заявление сети гласит: «Расследование по поводу затронутых кошельков на Solana продолжается благодаря совместным усилиям инженеров различных экосистем и многочисленных фирм безопасности».
Фантом расследует инцидент
Между тем, компания Phantom также начала отдельное расследование по этому вопросу. Кошелек Phantom — это кошелек, созданный на базе Solana для проектов DeFi и NFT. Команда Phantom также отмечает, что эксплойт затронул другой кошелек, созданный на основе Solana.
Действительно, утверждения Phantom могут быть верными, поскольку некоторые пользователи кошелька Slope также сообщают об эксплойте на своих счетах. Кошелек Slope — это веб-кошелек для безопасного подключения криптовалют Solana dApps. В части пресс-релиза Phantom говорится, что команда заручилась помощью других команд, чтобы определить причину нарушения безопасности.
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
— Phantom (@phantom) August 3, 2022
Она также заявляет, что будет продолжать предоставлять обновления по данному инциденту по мере получения новой информации. Блокчейн Solana подвергался различным хакерским атакам в течение последних 12 месяцев. Поэтому многие игроки отрасли сейчас ставят под сомнение репутацию блокчейна.
Последний эксплойт негативно повлиял на токен управления Solana, SOL. Наши данные показывают, что за последние 24 часа SOL снизился на 4,46 процента и торгуется на уровне $38,67. Эмин Гун Сирер (основатель Ava Labs) поделился соображениями о том, как хакеры могли преуспеть в использовании эксплойта.
There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022
Сирер сказал, что одним из возможных способов является атака по цепочке поставок, включающая взлом библиотеки JS. Он добавил, что хакеры могут использовать этот метод для кражи закрытых ключей пользователей. Большинство пострадавших кошельков были созданы за последние девять месяцев. Однако некоторые новые пользователи также сообщили о компрометации своих счетов.
В качестве некоторых предположений основатель Ava Labs сказал, что хакер не мог использовать для этой цели неисправный генератор случайных чисел. Он объяснил, что в настоящее время существует больше знаний о том, что нужно и чего не нужно делать при генерации закрытых ключей, чем десять лет назад. Сирер сказал, что будет удивлен, если в отчете службы безопасности об инциденте будет указано, что хакер «взламывал» личные ключи пользователей.