Тысячи криптокошельков Solana опустошили хакеры на сумму около $8 млн

Блокчейн Solana стал мишенью нового взлома в криптосфере и пользователи начали сообщать о выводе средств из подключенных к интернету горячих кошельков, пишет Techcrunch, отмечает Investory News.

По состоянию на утро среды, 3 августа, неизвестный злоумышленник украл средства из 7767 кошельков в сети Solana, говорится в аккаунте Solana в Twitter. Криптотрекер компании SlowMist, занимающейся безопасностью блокчейнов, обнаружил, что опустошено более 8000 кошельков. По предварительным оценкам, ущерб составляет около $8 млн.

Как отмечается, атака затронула только “горячие” кошельки или кошельки, которые всегда подключены к интернету, что позволяет людям легко хранить и отправлять токены. Похоже, что она не ограничивается Solana. Джастин Барлоу, инвестор Solana Ventures, сообщил, что его баланс USDC также был обнулен. Криптовалютный аналитик @0xfoobar подтвердил, что “злоумышленник ворует как нативные токены (SOL), так и токены SPL (USDC)… касаясь кошельков, которые были неактивны менее шести месяцев“.

Атака скомпрометировала другие кошельки, в том числе Phantom, Slope, Solflare и TrustWallet. Со опустошенными кошельками следует обращаться как со скомпрометированными и заброшенными, рекомендуют в Solana, призывая пользователей переключаться на аппаратные или холодные кошельки.

В Phantom заявили, что активно сотрудничают с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. При этом “команда не считает, что это проблема, связанная с Phantom“. В Slope также заявили, что активно работают над решением проблемы. Команда Solana написала в Twitter, что “работают с несколькими исследователями безопасности и командами экосистемы, чтобы определить основную причину эксплойта, которая пока неизвестна“.

Основатель блокчейна Avalanche Эмин Гюн Сирер отметил, что транзакции были подписаны должным образом. Это означает, что могла произойти кража частных ключей пользователей. @0xfoobar добавил, что “вероятно, что-то вызвало массовую компрометацию закрытого ключа“, и предупредил, что отзыв разрешения кошелька, вероятно, не поможет.