Пізно ввечері у вівторок невідомий зловмисник виснажив тисячі гаманців, що містять щонайменше 4 мільйони доларів Solana та USDC. Злом, який ще тривав о 8:00 за тихоокеанським стандартним часом, імовірно, стався через гаманець браузера Solana Phantom, і вважалося, що скомпрометувати ключі користувача—можливо, включаючи початкові фрази, які повторно використовувалися серед гаманців у різних мережах
«Понад 5,000 гаманців Solana були злиті за останні кілька годин», — аудиторська фірма блокчейну OtterSec повідомили раніше ввечері. «Ці транзакції підписуються фактичними власниками, що свідчить про якийсь компроміс закритого ключа».
Про це повідомляє обліковий запис Солани в Twitter 7,767 гаманець постраждали, і зазначив, що «інженери досліджують першопричину» в середу вранці. Однак панель даних, що відстежує зламані кошти та активність гаманця, свідчить про набагато вищу цифру.
За оцінками Solscan, загалом постраждали 15,220 4.46 гаманців і було пограбовано токени на загальну суму XNUMX мільйона доларів США, переважно SOL і USDC.
Розподіл криптовалют, викрадених у доларах США, у гаманцях хакерів. зображення: Solscan.
Інженери в Інтернеті, включаючи блокчейни, крім Solana, працювали над тим, щоб зрозуміти як причину експлойту, так і його масштаби.
«Ми активно спілкуємося з постраждалими командами гаманців, щоб запропонувати нашу допомогу та контролювати, чи ми можемо щось зробити, щоб убезпечити наших користувачів у безпеці», — сказав MetaMask представник гаманця Ethereum. Розшифрувати.
У початкових звітах було виділено браузерний гаманець Solana Phantom та екосистему Solana. Новина вже підказала Падіння вартості Solana на 8%. за дві години після перших повідомлень про атаку, повідомляє CoinMarketCap, який також відзначає 45-відсоткове збільшення обсягу торгів за останні 24 години.
«Існує невідомий експлойт $SOL, який зараз виснажує випадкові гаманці Phantom», сказав криптоінвестор і аналітик Майлз Дойчер. «Наразі вкрадено 6 мільйонів доларів. Якщо у вас є кошти на Phantom, обов’язково відкликайте всі дозволи + перейдіть на апаратний гаманець».
Популярний торговий майданчик Solana NFT Чарівний Едем також звернувся до Twitter, щоб попередити про експлойт.
«Схоже, у грі діє широко поширений експлойт SOL, який виснажує гаманці в усій екосистемі», — йдеться в обліковому записі. У твіті Magic Eden надав інструкції щодо видалення дозволів для підозрілих посилань.
???Схоже, у грі діє широко поширений експлойт SOL, який виснажує гаманці в усій екосистемі
Ось що ви можете зробити прямо зараз, щоб найкраще захистити себе 1. Перейдіть до >Налаштування на вашому @фантом кошелек 2. >Надійні програми 3. >Відкликайте дозволи для будь-яких підозрілих посилань
«Ми тісно співпрацюємо з іншими командами, щоб розібратися в повідомленій вразливості в екосистемі Solana», — Phantom твір. «Наразі команда не вважає, що це проблема, пов’язана лише з Phantom. Щойно ми зберемо більше інформації, ми опублікуємо оновлення».
Викрадені основні криптовалюти Solana, USDC
Але атака, схоже, не обмежується Соланою. Інший користувач повідомив, що його баланс USDC також був вичерпаний.
Користувач Twitter Джастін «Justin.sol» Барлоу опублікував: «Мої ERC-20 і SPL USDC, які зберігалися на @slope_finance і @TrustWallet, були злиті».
Для довідки я взагалі не взаємодіяв із жодними контрактами приблизно 40 днів. Мій ERC-20 і SPL USDC витримали обидва @slope_finance та @TrustWallet були осушені
Криптоаналітик і автор @0xfoobar підтвердив, що «зловмисник краде як рідні токени (SOL), так і токени SPL (USDC)… впливаючи на гаманці, які були неактивні менше 6 місяців».
Теоретизуючи, що це може бути «атака на ланцюжок поставок, пов’язаних із залежностями вище за течією», він додав, що широко поширена порада про відкликання схвалення гаманця, ймовірно, не допоможе — лише перенесення на офлайновий апаратний гаманець захистить кошти.
«Ці передачі SOL і SPL підписуються самими користувачами, а не передаються третьою стороною за допомогою дозволів», — пояснює @0xfoobar. «Тож хоча ви можете відкликати, цілком ймовірно, що щось спричинило масову компрометацію закритого ключа».
? Широко поширена компрометація закритого ключа Solana?
– зловмисник краде як власні токени (SOL), так і токени SPL (USDC) – впливає на гаманці, які були неактивні понад 6 місяців – обидва гаманці Phantom & Slope, як повідомляється, спустошені pic.twitter.com/AkZXOGLD0Q
«Немає жодного способу «взаємодія» зробити гаманець вразливим», – уточнив співзасновник Solana Labs Анатолій Яковенко. «Лише делегування певного токена, автоматичне схвалення або витік насіння можуть передавати активи з гаманця від імені користувача. Оскільки системні передачі відбуваються, це виключає делегування».
Лише делегування певного токена, автоматичне схвалення або витік насіння можуть передавати активи з гаманця від імені користувача. Оскільки системні передачі відбуваються, це виключає делегування. Немає способу «взаємодія» зробити гаманець вразливим https://t.co/Pdrmjk1WYZ
