В среду, в 5 часов утра по Гринвичу, в твиттере аккаунта Solana Status появилось следующее сообщение: «Эксплойт позволил злоумышленнику вывести средства из ряда кошельков на Solana. По состоянию на 5 утра по Гринвичу, пострадало около 7 767 кошельков. Эксплойт повлиял на работу нескольких кошельков, включая Slope и Phantom. Похоже, что это коснулось как мобильных устройств, так и расширений». Взлом затронул такие кошельки, как Phantom, Slope, Solflare и TrustWallet.
По данным PeckShieldAlert, службы, которая в режиме реального времени обнаруживает мошеннические токены и фишинговые сайты, общий ущерб от взлома составляет 8 миллионов долларов.
(#PeckShieldAlert Широкомасштабный взлом кошельков Solana, вероятно, связан с проблемой в цепочке поставок, используемой для кражи/раскрытия приватных ключей пользователей, находящихся в кошельках. На данный момент потери оцениваются в $8 млн, не считая одного неликвидного шиткоина (имеет всего 30 холдов и, возможно, неверно оценен в $570 млн). Источник: Twitter
Атака затронула «горячие» кошельки, и, как отметил инвестор Solana Ventures Джастин Барлоу, были опустошены не только кошельки, подключенные к Solana – были опустошены и балансы USDC. Это заявление также подтвердил в Твиттере аналитик @0xfoobar:
(Массовая утечка закрытых ключей Solana. Злоумышленник крадет как нативные токены (SOL), так и токены SPL (USDC). Затронуты кошельки, которые были неактивны в течение >6 месяцев. Сообщается, что кошельки Phantom и Slope были опустошены). Источник: Twitter
Провайдер кошельков Phantom, работающий на базе Solana, заявил через свой официальный аккаунт в Twitter, что они расследуют этот случай и что «команда не считает, что это проблема, специфичная для Phantom».
(Мы тесно сотрудничаем с другими командами, чтобы выяснить причину обнаруженной уязвимости в экосистеме Solana. На данный момент команда не считает, что это проблема, которая специфична для Phantom. Как только мы получим больше информации – выпустим обновление). Источник: Twitter
Slope также заявила, что они сотрудничают с Solana Labs, чтобы выяснить причину взлома.
(Просим всех, кто в настоящее время пострадал от взлома на Solana, принять во внимание, что мы активно работаем над тем, чтобы как можно быстрее разобраться с проблемой и исправить все, что в наших силах. Мы выйдем на связь, как только получим ответы.) Источник: Twitter
Генеральный директор Binance также прокомментировал эксплойт SOL, предложив пользователям «отправить средства на холодный кошелек».
Предположительно, атаке подверглись пользователи мобильных кошельков. Хакеру удалось запустить и подтвердить транзакции вместо других пользователей, скомпрометировав при этом сторонний сервис.
Этот печальный инцидент вызовет новые дискуссии о безопасности и надежности горячих кошельков, которые работают при подключении к Интернету. Несомненно, холодные кошельки, которые представляют собой USB-накопители, где для проведения транзакций необходимо подключать их к компьютеру, не так удобны, но более безопасны.
(Нет никаких доказательств того, что аппаратные кошельки были затронуты, и мы настоятельно рекомендуем пользователям использовать аппаратные кошельки. Не используйте повторно свою seed-фразу для аппаратного кошелька - создайте новую seed-фразу. Кошельки, подвергшиеся утечке, следует считать взломанными и отказаться от них). Источник: Twitter
Тем временем мы будем наблюдать за ходом расследования.
Ранее мы
писали, что Immunefi провела исследование и сообщила, что сумма ущерба от хакерских атак, связанных с криптовалютами, составила более $670 млн во втором квартале 2022 года.