Солана попала в заголовки заголовков из-за того, что в среду она поддалась взлому, видные руководители криптовалют, в том числе Binance Чанпэн Чжао Чжао, Джонни Лю из KuCoin и Джей Хао из OKX — порекомендовали Солане (SOL) инвесторы переводят свои активы на собственные биржи в качестве непосредственной меры безопасности.
Многочисленные исследователи блокчейна и криптоинвесторы отметили предполагаемую широко распространенную компрометацию закрытого ключа, что позволило злоумышленнику украсть собственные токены SOL и токены SPL, совместимые с Solana, такие как USD Coin (USDC) с кошельков Phantom и Slope. Однако, первопричина атаки остается загадкой, поскольку все стороны, включая Солану и Фантома, отрицали наличие ошибок на своих концах. Официальная позиция Phantom по этому вопросу, которой поделились с Cointelegraph:
«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom».
Параллельно с продолжающимся расследованием фиаско Соланы, CZ предупредил инвесторов об «активном инциденте безопасности на Солане», который истощил средства в SOL и USD Coin (USDC) с более чем 7000 кошельков. Его рекомендация не взломанным инвесторам заключалась в том, чтобы перевести свои активы на холодный кошелек или Binance.
На Солане происходит активный инцидент с безопасностью. Во многих (7000+ и больше) кошельках нет SOL и USDC. Пока не знаю первопричины. Возможно, разрешения, предоставленные приложениям. Для исправления отправьте средства на холодный кошелек или CEX, например @Binance. https://t.co/nQrBXAgCbf
- CZ Binance (@cz_binance) 3 августа 2022
Аналогичное заверение Люу дал пользователям KuCoin, поскольку он подтвердил что взлом не затронул все активы SOL; как он сказал:
«Мы находимся в тесном контакте с командой Соланы и заблокировали подозрительные адреса в соответствии с запросом».
Однако Хао поддержал рекомендацию CZ, порекомендовав инвесторам перевести свои активы в OKX, чтобы защитить себя от взлома.
Имеются сообщения о массовом # Солана hack опустошило более 7,500 горячих кошельков.
Может быть целесообразно перевести ваши средства на аппаратный кошелек или на доверенную биржу, например #ОКХ чтобы защитить себя от этого взлома.
Оставайтесь в безопасности.
— jay_star.okx ⚛️ Генеральный директор OKX (@star_okx) 3 августа 2022
Учитывая неопределенность потенциала и охвата хакера, другие криптобиржи, такие как Bybit, заранее приостановили все депозиты и вывод активов в блокчейне Solana.
Связанный: Хакер увел 1.08 миллиона долларов из Audius после передачи вредоносного предложения
Взлом, который прошел через злонамеренное предложение по управлению, привел к передаче токенов на сумму 6.1 миллиона долларов, при этом хакер забрал 1 миллион долларов.
Всем привет — нашей команде известно о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно расследуем и сообщим, как только узнаем больше.
Если вы хотите помочь нашей группе реагирования, пожалуйста, свяжитесь с нами.
— Аудиус (@AudiusProject) Июль 24, 2022
В беседе с Cointelegraph соучредитель и генеральный директор Audius Ронейл Румбург пояснил, что ни один член сообщества не участвовал в передаче вредоносного предложения:
«Это был эксплойт, а не предложение, предложенное или переданное каким-либо законным путем — просто получилось использовать систему управления в качестве отправной точки для атаки».
Исследователь блокчейна Пекшилд позже сузили ошибка в несоответствиях схемы хранения Audius.
Источник: https://cointelegraph.com/news/binance-kucoin-okx-ceos-flex-security-amid-solana-fud-storm.