Тысячи кошельков скомпрометированы в продолжающемся взломе Соланы

Хакеры нацелились на пользователей Solana, выведя миллионы средств из тысяч кошельков.

Ончейн-данные показывают, что на данный момент потери оцениваются примерно в 8 миллионов долларов США из-за взлома более 7000 кошельков. По словам генерального директора и основателя Ava Labs Эмина Гана Сирера, это число увеличивается примерно на 20 в минуту.

  • Вектор атаки остается неизвестным, но, по словам известного эксперта по безопасности блокчейнов PeckShield, взлом потенциально может быть связан с «проблемой цепочки поставок», которая использовалась для кражи закрытых ключей пользователей из уязвимых кошельков.
  • Злоумышленнику удалось получить как нативные токены (SOL), так и SPL (USDC) из горячих кошельков. Примечательно, что большинство из них, подвергшихся нападению, неактивны более шести месяцев.
  • Горячие кошельки на основе Solana, такие как Phantom и Slope, были атакованы, и эксперты предупредили пользователей о переводе своих средств в автономные холодные кошельки.
  • Анонимный исследователь блокчейна, zachxbt, заметил, что кошелек хакера был профинансирован через Binance семь месяцев назад.
  • Более того, перед атакой он был бездействующим, и примерно за 10 минут до события хакер использовал четыре разных кошелька.
  • Солана подтвердила взлом и сообщила, что взломом затронуто около 7767 кошельков.
  • Инженеры из нескольких экосистем с помощью нескольких фирм, занимающихся безопасностью, исследуют опустошенные кошельки на Солане. Нет никаких доказательств того, что аппаратные кошельки затронуты.

    Эта тема будет обновляться по мере поступления новой информации.

    — Состояние Соланы (@SolanaStatus) 3 августа 2022 г.

  • Slope также подтвердила, что в настоящее время работает с Solana Labs и другими протоколами и командами на основе Solana, чтобы разобраться в сути проблемы.