Подписывайтесь на наш Telegram канал
Новости крипторынка у вас в телефоне
Подписаться
Пицца Laszlo
10 000 BTC
Стоимость пиццы Ласло на сегодняшний день составляет:
$ 669 620 000
До Bitcoin Pizza Day еще 1 день

У пользователей Solana воруют криптовалюту прямо из кошельков

  • Пользователи Solana столкнулись с масштабной кражей криптоактивов. 
  • На данный момент неизвестна причина атаки.
  • Средства крадут прямо из кошельков пользователей, включая Phantom, Slope и Trust Wallet. 

UPD: после проведения расследования группой экспертов выяснилось, что затронутые атакой адреса в какой-то момент были созданы, импортированы или использованы в мобильном приложении Slope. Подробности произошедшего все еще расследуются.

По данным аналитиков Otter, кошелек Slope отправлял приватные ключи пользователей на централизованный сервер, который был арендован у компании Sentry. Приватные ключи не были зашифрованы и хранились в виде удобочитаемого текста. Поэтому любой, у кого был доступ к серверу, мог узнать приватные ключи и украсть криптоактивы. Вероятно, низкий стандарт безопасности и привел к атаке на пользователей Solana.


На блокчейне Solana происходит странная активность — у пользователей воруют криптовалюту прямо из кошельков. На данный момент известно о краже активов из более 8 000 кошельков Solana, включая Phantom, Slope и Trust Wallet. 

Похоже, что атака затрагивает преимущественно мобильные кошельки. Пользователи сообщают, что занимались своими делами, когда увидели push-уведомление из своего мобильного кошелька об отправке всех SOL на другой адрес. 

Совокупные убытки составляют $580 млн, однако они включают некоторые неликвидные шиткоины, на которые приходится $575.5 млн. Так что реальная сумма украденных средств составляет около $4.5 млн. 

На данный момент причина атаки остается неизвестной. Глава Binance Чанпен Чжао отметил, что, возможно, это связано с предоставленными ранее разрешениями приложениям. Для безопасности он рекомендует отправить средства на холодный кошелек или на централизованную биржу, например на Binance. 

По данным NFT-маркетплейса Magic Eden, есть вероятность широко распространенного эксплойта. Пользователям рекомендуется отозвать все разрешения с любых подозрительных сайтов. Игровая фирма Star Atlas также рекомендовала отозвать разрешения для всех приложений в своих кошельках и перевести средства на холодное хранение. 

Основатель Ava Labs Эмин Гюн Сирер сказал, что возможна «атака на цепочку поставок» — это ситуация, когда взламывается библиотека JS и оттуда крадутся приватные ключи пользователей. По сообщениям в сети, затронуты кошельки, которые были созданы в течение последних 9 месяцев. Есть также сообщения о недавно созданных кошельках. Но больше всего пострадали кошельки, которые были неактивны более 6 месяцев. 

Представитель Solana Labs Остин Федера заявил, что продолжающееся расследование показало отсутствие вины самого блокчейна Solana в атаке. 

«Аналитики из нескольких экосистем при участии специалистов из фирм по безопасности исследуют атакованные кошельки на Solana. Нет доказательств того, что это повлияло на аппаратные кошельки», — заявил он. 

Команда кошелька Phantom тоже сообщила о работе с другими специалистами для выяснения причин проблемы. По их словам, кошелек также не виноват в атаке. 

Многие ноды в сети Solana перестали работать из-за нагрузки. Это не влияет на работу самого блокчейна, но кошелек или обозреватель блокчейна может не загружаться прямо сейчас. 

Статьи по теме
16.05.2024
Binance разрабатывает «противоядие» для борьбы с кражами в результате спам-транзакций
0
15.05.2024
Сальвадор уже намайнил 474 BTC с помощью вулканической энергии
0
14.05.2024
Мемкоины растут на фоне возвращения легендарного трейдера акциями GameStop
0
09.05.2024
Bybit и OKX анонсировали листинг токена проекта Notcoin (NOT)
0
07.05.2024
Криптошкола Binance: получайте знания и призы
0