Горячие кошельки Solana подвергаются продолжающейся атаке, на данный момент украдено около 5 миллионов долларов

04.08.2022 / Новости платежных систем

Мы идем по пятам кроссчейн-моста Nomad, подвергшегося разрушительному взлому в начале недели, и теперь хакеры удваивают свои усилия, атакуя горячие кошельки Solana в середине недели. Во вторник днем ​​появились сообщения о какой-то уязвимости, которая использовала кошельки на основе Solana. По прошествии 24 часов остается еще много неизвестных, и мы приближаемся к почти 5 млн долларов взломанных средств.

Давайте посмотрим, что нам известно на данный момент.

Паника Соланы

Почти 10 000 кошельков мобильных пользователей, использующих как Slope, так и Phantom (два из ведущих кошельков Solana), стали жертвами взлома на этой неделе, что, по-видимому, является результатом плохого управления конфиденциальностью пользователей. В то время как авторитетные пользователи крипто-твиттера все еще работают над пост-мортемом, панель инструментов Dune Analytics, созданная @tristan0x, показывает, как быстро развивались события; в то время как активность в среду была остановлена, все еще есть туманные прогнозы относительно того, активна ли эта уязвимость.

Общий консенсус в Твиттере по криптографии до сих пор указывал на Слоупа как на костяшку домино, которая выпадет здесь; В последней корреспонденции платформы в Твиттере от вторника говорится, что они «активно работают над тем, чтобы решить проблему как можно быстрее и исправить ее наилучшим образом». В среду Slope выпустила сообщение для пользователей, которое было опубликовано авторитетным криптографическим пользователем Twitter foobar:

Заявление команды Slope pic.twitter.com/uOEdO25x8c

— foobar (@0xfoobar) 3 августа 2022 г.

 

Несмотря на обилие вопросов безопасности Solana, цена токена SOL остается на удивление высокой. | Источник: SOL-USD на TradingView.com.

Дополнительная литература | Почему индекс криптостраха и жадности указывает на устойчивое восстановление

Криптовалютные уязвимости процветают

Так как же все это произошло? Вскрытие от независимых сыщиков и других авторитетных источников в космосе еще не опубликовано, но предположения в основном касаются некой разновидности «атаки на цепочку поставок программного обеспечения», которая, скорее всего, приведет к падению. Именно здесь злоумышленники ищут уязвимости безопасности в сетевых протоколах, серверной инфраструктуре и методах кодирования платформ, чтобы воспользоваться потенциальными дырами.

В данном случае корень проблемы, по-видимому, лежит в Slope, и некоторые даже предполагают, что это может быть злонамеренный инсайдер Slope, использующий методы платформы. Как отмечает foobar в ветке Твиттера выше, «скомпрометированные кошельки Phantom были получены из-за импорта исходной фразы, используемой в Slope».

Если вы или кто-то из ваших знакомых обеспокоен безопасностью своих средств в кошельке на основе Solana, переведите средства в аппаратный кошелек, где ключ исходной фразы не был введен или введен в цифровом виде на каком-либо устройстве. До тех пор, пока не появится вскрытие от Slope и других уважаемых ресурсов в сообществе, будет множество предположений об этих обстоятельствах, так что следите за обновлениями и оставайтесь в безопасности.

Дополнительная литература | TA: AVAX изо всех сил пытается удержаться выше сопротивления, так как приближается к 40 долларам

Избранное изображение с Pexels, диаграммы с TradingView.com
Автор этого контента не связан и не связан ни с одной из сторон, упомянутых в этой статье. Это не финансовый совет.