Взлом Соланы: украдено 6 миллионов долларов

В среду в сети был проведен многомиллионный взлом Solana, пользователи были шокированы, когда обнаружили, что их кошельки полностью опустошены.

В чем причина взлома Соланы?

Пользователи утверждают, что деньги из известных подключенных к Интернету «горячих» кошельков, таких как Phantom, Slope и TrustWallet, были украдены без их ведома, что сделало экосистему Solana целью последнего взлома криптовалюты. Хакеру удалось украсть около 6 миллионов долларов. Криптосектор страдает от кибератак, яхт-клуб Bored Ape также подтвердил недавний взлом.

некоторые эксплойты либо с @фантом или же @MagicEdenслил 6 миллионов примерно за 10 минут, буквально каждый фантомный кошелек был скомпрометирован, не уверен, что другие кошельки тоже pic.twitter.com/dVtksoMeye

— Паладин (@nftpeasant) 2 августа 2022 г.

По словам аудиторов блокчейна OtterSec, взлом Solana все еще продолжается и уже скомпрометировал более 8000 кошельков.

В среду в сети был проведен многомиллионный взлом Solana, пользователи были шокированы, когда обнаружили, что их кошельки полностью опустошены. — В чем причина взлома Соланы?

Кто взломал Солану?

К атаке подключен ряд адресов Соланы (1, 2, 3, 4), и эти кошельки накопили SOL, SPL и другие токены на основе Solana на сумму не менее 5 миллионов долларов от неосторожных пользователей.

Хотя точный метод атаки пока неизвестен, дискуссия о первопричине уязвимости нарастает.

Только конкретное делегирование токена, автоматическое одобрение или утечка сидов могут передавать активы из кошелька от имени пользователя. Поскольку происходят системные передачи, это исключает делегирование. Никакое «взаимодействие» не может сделать кошелек уязвимым. https://t.co/Pdrmjk1WYZ

— СМС Т◎лы, (@aeyakovenko) 3 августа 2022 г.

«Взаимодействие никак не может сделать кошелек уязвимым. Только конкретное делегирование токена, автоматическое одобрение или утечка сидов могут передавать активы из кошелька от имени пользователя. Поскольку происходит перенос системы, это исключает делегирование», — заявил соучредитель Solana Labs Анатолий Яковенко.

некоторые эксплойты либо с @фантом или же @MagicEdenслил 6 миллионов примерно за 10 минут, буквально каждый фантомный кошелек был скомпрометирован, не уверен, что другие кошельки тоже pic.twitter.com/dVtksoMeye

— Паладин (@nftpeasant) 2 августа 2022 г.

Как установить VPN на iPhone или iPad?

Одним из первых, кто написал в Твиттере об эксплойте, был @SolportTom, участник экосистемы Solana.

Происходит масштабная эксплуатация / слив, когда Солана видит, как он живет в Тайё, и множество людей теряют весь свой баланс из ниоткуда.

Переместите все в бухгалтерскую книгу СЕЙЧАС.

Два кошелька сообщили:

#1 https://t.co/wfzoemsyzN

№2: https://t.co/MrScbi9hf1

— Том 《TYR》 (@SolportTom) 2 августа 2022 г.

«Во время слива не было никаких монетных дворов. Транзакции выглядят как обычные переводы, а не переводы по контракту. Это распространяется на всю экосистему, и люди предполагают, что это связано с игорным сервисом», — сказал Том.

Связан ли взлом Соланы с кошельком Phantom?

В то время как несколько пользователей сразу установили связь между атакой и кошельком Phantom, бизнес мгновенно опроверг эти утверждения.

«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom», — сказал он. Фантом.

Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom.

Как только мы соберем больше информации, мы выпустим обновление.

— Фантом (@фантом) 3 августа 2022 г.

Разработчик Crypto и пользователь Twitter @0xfoobar предложили другое объяснение происхождения атаки, связав ее с массовым нарушением безопасности закрытого ключа. Foobar считает, что затронуты как кошельки Phantom, так и кошельки Slope, что придает утверждениям Phantom некоторую достоверность.

Sony может анонсировать Playstation Spartacus: альтернативу Game Pass

«Решение состоит в том, чтобы перевести активы в кошелек, который никогда не раскрывал закрытый ключ для потенциально уязвимых расширений браузера. Это означает аппаратные кошельки, ничего больше».

Точная причина атаки во вторник, которая, по-видимому, в первую очередь затронула пользователей мобильных кошельков, оставалась неизвестной до поздней ночи вторника. Доверенный сторонний сервис мог быть взломан в ходе так называемой атаки на цепочку поставок, если злоумышленнику удалось подписать (т. е. начать и одобрить) транзакции от имени пользователей.

Хотя эта связь становилась менее очевидной по мере развития атаки, несколько пользователей сначала предположили, что взлом Solana может быть связан с транзакциями на рынке невзаимозаменяемых токенов (NFT) Magic Eden на основе Solana.

Похоже, в игре широко распространен эксплойт SOL, который истощает кошельки по всей экосистеме.

Вот что вы можете сделать прямо сейчас, чтобы лучше защитить себя
1. Перейдите в >Настройки на вашем @фантом бумажник
2. > Надежные приложения
3. > Отозвать разрешения для любых подозрительных ссылок

— Волшебный Итен (@MagicEden) 3 августа 2022 г.

Как пользователи защитят себя от взлома Solana?

После взлома Solana пользователям сети было предложено деактивировать доступ ко всему и перевести все свои деньги в аппаратный кошелек в отсутствие окончательного объяснения атаки. Отправка всех монет на центральную кастодиальную биржу — подходящее временное решение для пользователей без аппаратного кошелька. После взлома не забудьте проверить предстоящие выпадения Solana NFT.

FIFA 23: как исправить ошибку, при которой не удалось отправить вызов SBC?