Головна
Стрічка новин
Тисячі криптогаманців Solana спустошили хакери на суму близько $8 млн

Тисячі криптогаманців Solana спустошили хакери на суму близько $8 млн

4 серпня 2022, 17:50•Новини•

402

Атака торкнулася лише “гарячих” гаманців або гаманців, які завжди підключені до інтернету.

Блокчейн Solana став мішенню нового злому в криптосфері, і користувачі почали повідомляти про виведення коштів із підключених до інтернету гарячих гаманців, пише Techcrunch, зазначає Investory News.

Так, станом на ранок середи, 3 серпня, невідомий зловмисник вкрав кошти з 7767 гаманців у мережі Solana, йдеться в обліковому записі Solana у Twitter. Криптотрекер компанії SlowMist, що займається безпекою блокчейнів, виявив, що спустошено понад 8000 гаманців. За попередніми оцінками, збитки становлять близько $8 млн.

Як зазначається, атака торкнулася лише “гарячих” гаманців або гаманців, які завжди підключені до інтернету, що дозволяє людям легко зберігати та відправляти токени. Схоже, що вона не обмежується Solana. Джастін Барлоу, інвестор Solana Ventures, повідомив, що його баланс USDC також був обнулений. Криптовалютний аналітик @0xfoobar підтвердив, що “зловмисник краде як нативні токени (SOL), так і токени SPL (USDC)… торкаючись гаманців, які були неактивні менш як шість місяців”.

Атака скомпрометувала інші гаманці, зокрема Phantom, Slope, Solflare та TrustWallet. Зі спустошеними гаманцями слід поводитися як зі скомпрометованими та занедбаними, рекомендують у Solana, закликаючи користувачів перемикатися на апаратні чи “холодні” гаманці.

У Phantom заявили, що активно співпрацюють з іншими командами, “щоб розібратися у виявленій вразливості в екосистемі Solana”. При цьому “команда не вважає, що це проблема, пов’язана з Phantom”. У Slope також заявили, що активно працюють над розв’язанням проблеми. Команда Solana написала у Twitter, що “працюють з кількома дослідниками безпеки та командами екосистеми, щоб визначити основну причину експлойту, яка наразі невідома”.

Засновник блокчейну Avalanche Емін Гюн Сірер зазначив, що транзакції були підписані належним чином. Це означає, що могла статися крадіжка приватних ключів користувачів. @0xfoobar додав, що “ймовірно, щось викликало масову компрометацію закритого ключа”, і попередив, що відгук дозволу гаманця, ймовірно, не допоможе.

Теги