Майже 8,000 гаманців Solana вичерпано через підозрюваний експлойт «ланцюжка поставок»

Щонайменше 7,767 гаманців Solana постраждали. 

Хакери націлені на користувачів Solana 

Під час триваючої атаки хакери вичерпали тисячі гаманців Solana. 

Інженери з багатьох екосистем за допомогою кількох охоронних фірм досліджують злиті гаманці на Solana. Немає доказів впливу на апаратні гаманці.

Цей ланцюжок буде оновлено, коли стане доступною нова інформація.

- Статус Солани (@SolanaStatus) Серпень 3, 2022

Повідомлення про те, що зловмисники викачують кошти з гаманців користувачів блокчейну рівня 1, з’явилися в Twitter рано в середу. Хоча повний масштаб збитку невідомий, Фонд Solana підтвердив, що на момент публікації постраждали щонайменше 7,767 гаманців. 

Фонд Солани взяв на Twitter щоб підтвердити, що він розслідує інцидент о 02:39 UTC. «Інженери з багатьох екосистем за допомогою кількох охоронних фірм досліджують злиття гаманців на Solana. Немає жодних доказів впливу на апаратні гаманці». 

Ціллю хакерів були обидва Фантом та Схил користувачів гаманця. Обидві команди оприлюднили заяви, щоб підтвердити, що вони розслідують інцидент, при цьому Phantom зазначив, що «команда не вважає, що це проблема, яка стосується Phantom». Чарівний Едем також сказав що він вивчає «широко поширений експлойт SOL» і закликає користувачів Solana відкликати дозволи своїх гаманців за будь-які підозрілі посилання. 

Фонд Solana зазначив, що апаратні гаманці, здається, не постраждали. Виходячи з наявної інформації, комунікації Solana Labs очолювали Austin Federa сказав що виною може бути «потенційна атака на ланцюг поставок». Він спекулював що кілька гаманців могли мати певну залежність від програмного забезпечення, оскільки зловмисники мали змогу підписувати транзакції, які виснажували гаманці, не змушуючи користувачів віддати свої кошти, як це часто буває з іншими експлойтами криптогаманців. «Ймовірно, це не рівень протоколу», — додав він. Деякі користувачі Ethereum TrustWallet мають як повідомляється, постраждали, хоча досі незрозуміло, чи вони були ціллю в рамках того самого порушення. 

Співзасновник і генеральний директор Solana Labs Анатолій Яковенко також прокоментував інцидент, заклик до постраждалим користувачам надати інформацію. «Шукаємо людей, які постраждали від атаки, але отримали лише соль або токени в гаманець і ніколи не здійснювали транзакції більше одного разу, ніколи не використовували свій мнемонічний ключ ніде ще», — написав він. Фонд Solana також попросив постраждалих користувачів заповнити опитування, щоб допомогти інженерам, які розслідують інцидент, знайти першопричину. 

Загальна сума викраденого поки невідома.

SOL постраждав від наслідків атаки. пер Дані CoinGecko, він торгується на рівні 38.55 доларів США, що на момент публікації впало на 4.4%. 

Ця історія розвивається і буде оновлюватися у міру появи додаткових деталей. 

Розкриття: на момент написання статті автор цієї статті володів ETH та кількома іншими криптовалютами.