Поздно вечером во вторник неизвестный злоумышленник опустошил тысячи кошельков, содержащих Solana и USDC на сумму не менее 4 миллионов долларов. Взлом, который все еще продолжался в 8:00 по тихоокеанскому стандартному времени, по-видимому, произошел из браузерного кошелька Solana Phantom и считался для компрометации пользовательских ключей —возможно, с использованием сид-фраз, которые повторно использовались в кошельках в разных цепочках.
«Более 5,000 кошельков Solana были опустошены за последние несколько часов», — аудиторская компания блокчейна. ОттерСек сообщил ранее вечером. «Эти транзакции подписываются фактическими владельцами, что предполагает компрометацию закрытого ключа».
Обновляется статус Соланы. Твиттер-аккаунт сообщил, что 7,767 кошельки были затронуты, и отметил, что «инженеры расследуют первопричину» в среду утром. Однако панель данных, отслеживающая взломанные средства и активность кошелька, показывает гораздо более высокую цифру.
По Солскан, в общей сложности было затронуто 15,220 4.46 кошельков, и было украдено в общей сложности XNUMX миллиона долларов в токенах, в основном SOL и USDC.
Распределение украденных криптовалют в долларах США по кошелькам хакера. Изображение: Солскан.
Инженеры в Интернете, включая блокчейны, отличные от Solana, работали над тем, чтобы попытаться понять как причину эксплойта, так и его масштабы.
«Мы активно общаемся с затронутыми командами кошельков, чтобы предложить свою помощь и отслеживать, можем ли мы что-то сделать для обеспечения большей безопасности наших пользователей», — сказал представитель кошелька Ethereum MetaMask. Decrypt.
В первоначальных отчетах выделялись браузерный кошелек Solana Phantom и экосистема Solana. Новость уже вызвала Падение стоимости Соланы на 8% в течение двух часов после первых сообщений о нападении, согласно CoinMarketCap, в котором также отмечается 45-процентное увеличение объема торгов за последние 24 часа.
«Неизвестный эксплойт $SOL в настоящее время опустошает случайные кошельки Phantom», — сказал криптоинвестор и аналитик Майлз Дойчер. «В настоящее время украдено 6 миллионов долларов. Если у вас есть средства на Phantom, обязательно отмените все разрешения + перейдите на аппаратный кошелек».
Популярная торговая площадка Solana NFT Волшебный Эдем также отправился в Twitter, чтобы предупредить об эксплойте.
«Похоже, в игре широко распространен эксплойт SOL, который истощает кошельки по всей экосистеме», — говорится в сообщении. В твите Magic Eden предоставил инструкции по удалению разрешений для подозрительных ссылок.
???Похоже, широко распространен эксплойт SOL, который истощает кошельки по всей экосистеме.
Вот что вы можете сделать прямо сейчас, чтобы лучше защитить себя 1. Перейдите в >Настройки на вашем @фантом бумажник 2. > Надежные приложения 3. > Отозвать разрешения для любых подозрительных ссылок
Phantom заявляет, что расследует сообщения об эксплойтах.
«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana», — сказал Фантом. чирикнул. «В настоящее время команда не считает, что это проблема, связанная с Phantom. Как только мы соберем больше информации, мы выпустим обновление».
Solana, первичные криптовалюты USDC украдены
Но атака, похоже, не ограничивается Соланой. Другой пользователь сообщил, что его баланс USDC также был слит.
Пользователь Твиттера Джастин «Justin.sol» Барлоу написал: «Мои ERC-20 и SPL USDC, хранящиеся как на @slope_finance, так и на @TrustWallet, были истощены».
Для справки, я вообще не взаимодействовал ни с какими контрактами в течение примерно 40 дней. Мой ERC-20 и SPL USDC держались на обоих @slope_finance и @TrustWallet были осушены
Криптоаналитик и автор @0xfoobar подтвердил, что «злоумышленник крадет как нативные токены (SOL), так и токены SPL (USDC)… затрагивая кошельки, которые были неактивны менее 6 месяцев».
Предполагая, что это может быть «атака восходящей цепочки поставок зависимостей», он добавил, что широко распространенный совет отзывать утверждения кошелька, вероятно, не поможет — только перевод в автономный аппаратный кошелек защитит средства.
«Эти передачи SOL и SPL подписываются самими пользователями, а не передаются третьей стороной с использованием утверждений», — объясняет @0xfoobar. «Поэтому, хотя вы можете отозвать, вероятно, что-то вызвало массовую компрометацию закрытого ключа».
? Широко распространенная компрометация закрытого ключа Solana?
— злоумышленник крадет как нативные токены (SOL), так и токены SPL (USDC) – влияет на кошельки, которые были неактивны более 6 месяцев - как сообщается, оба кошелька Phantom и Slope опустошены pic.twitter.com/AkZXOGLD0Q
«Взаимодействие никак не может сделать кошелек уязвимым», — пояснил соучредитель Solana Labs Анатолий Яковенко. «Только конкретное делегирование токена, автоматическое одобрение или просочившееся семя могут передавать активы из кошелька от имени пользователя. Поскольку происходят системные передачи, это исключает делегирование».
Только конкретное делегирование токена, автоматическое одобрение или утечка семян могут передавать активы из кошелька от имени пользователя. Поскольку происходят системные передачи, это исключает делегирование. Никакое «взаимодействие» не может сделать кошелек уязвимым. https://t.co/Pdrmjk1WYZ
