Хакеры атакуют криптовалюту solana, похитив миллионы

Солана пережила второе отключение за месяц, что привело к падению цен

По данным аналитической компании Elliptic, почти 8000 цифровых кошельков были опустошены на сумму чуть более 5,2 миллиона долларов в цифровых монетах, включая токен Solana и USD Coin (USDC). Твиттер-аккаунт Solana Status подтвердил атаку, отметив, что по состоянию на утро среды эксплойт затронул примерно 7767 кошельков. Оценка Elliptic немного выше — 7 936 кошельков.

По данным CoinMarketCap, токен Соланы, одна из крупнейших криптовалют после биткойна и эфира, упал примерно на 8% в первые два часа после первоначального обнаружения взлома. В настоящее время он снизился примерно на 1%, а объем торгов вырос примерно на 105% за последние 24 часа.

Начиная с вечера вторника несколько пользователей начали сообщать, что активы, хранящиеся в «горячих» кошельках, то есть на подключенных к Интернету адресах, включая Phantom, Slope и Trust Wallet, были опустошены.

Фантом сказал на Twitter сообщил, что расследует «заявленную уязвимость в экосистеме solana» и не считает, что проблема связана с Phantom. Блокчейн аудиторская фирма OtterSec написал в Твиттере, что взлом затронул несколько кошельков «на самых разных платформах».

Главный научный сотрудник Elliptic Том Робинсон сказал CNBC, что основная причина нарушения до сих пор неясна, но «похоже, что это связано с недостатком в определенном программном обеспечении кошелька, а не в самом блокчейне solana». OtterSec добавила, что транзакции подписывались фактическими владельцами, что «предполагает компрометацию закрытого ключа». Закрытый ключ — это безопасный код, который предоставляет владельцу доступ к своим криптохолдингам.

Личность злоумышленника до сих пор неизвестна, как и основная причина эксплойта. Нарушение продолжается.

«Инженеры из нескольких экосистем с помощью нескольких охранных фирм исследуют осушенные кошельки в Солане», согласно Статусу Соланыучетная запись Twitter, которая делится обновлениями для всей сети solana.

Сеть solana настоятельно рекомендует пользователям использовать аппаратные кошельки, поскольку нет никаких доказательств того, что они были затронуты.

«Не используйте повторно свою сид-фразу в аппаратном кошельке — создайте новую сид-фразу. Опустошенные кошельки следует рассматривать как скомпрометированные и заброшенные». читает один твит. Сид-фразы — это набор случайных слов, сгенерированных криптокошельком при его первой настройке, и он предоставляет доступ к кошельку.

Закрытый ключ уникален и связывает пользователя с его адресом в блокчейне. Сид-фраза — это отпечаток всех активов блокчейна пользователя, который используется в качестве резервной копии на случай потери крипто-кошелька.

Инцидент произошел через день после взлома моста блокчейна Nomad стоимостью 200 миллионов долларов. Это последний кризис, охвативший рынок криптовалют за последние недели.

«Четыре адреса в настоящее время связаны с хакером, что далеко от вчерашнего «децентрализованного мародерства», в котором участвовало более 120 отдельных пользователей», — сказал Дойчер. «Это означает, что эксплойт SOL осуществляла единственная сторона, хотя конкретные детали остаются неоднозначными».

Сеть Solana считалась одним из самых многообещающих новичков на крипторынке, а такие сторонники, как Чамат Палихапития и Андреессен Горовиц, рекламировали ее как претендента на эфириум с более быстрым временем обработки транзакций и повышенной безопасностью. Но в последнее время он столкнулся с целым рядом проблем, включая время простоя в периоды активности и восприятие более централизованного, чем Эфириум. Из-за крупного сбоя в июне платформа Solana отключилась на несколько часов.

Эфир, нативный токен блокчейна Эфириума, вырос на 6% за 24 часа.