Аўдытарская фірма Solana OtterSec у твітэры заявіла, што ўзлом Solana (SOL) таксама закранае карыстальнікаў Ethereum (ETH), хоць ён менш распаўсюджаны. Да гэтага часу больш за 8000 кашалькоў былі скампраметаваныя. OtterSec заявіла, што зламыснікі выкарыстоўвалі сапраўдныя ключы для падпісання транзакцый, што азначае, што прыватныя ключы Phantom, Slope, Solflare і TrustWallet узламаныя.
OtterSec сцвярджае, што карыстальнікі Ethereum (ETH) таксама пацярпелі ад узлому Solana
Аўдытарская фірма Solana OtterSec у а цвыркаюць 3 жніўня заявілі, што адсочваюць узлом Solana. Па словах а Прыборная панэль Dune, больш за 8000 кашалькоў Solana цяпер узламаныя. Больш за тое, ёсць выпадкі, калі праблема кашалька Solana закранае карыстальнікаў ETH. Аднак карыстальнікі ETH не моцна закрануты.
Хак Саланы ўплывае на некалькі кашалькоў уключаючы Phantom, Slope, Solflare і TrustWallet. Карыстальнікам прапануецца перамясціць актывы ў халодныя кашалькі або цэнтралізаваныя біржы.
OtterSec спасылаўся на карыстальніка Ethereum, які паведаміў аб сваім Токены ERC-20 і USDC-SPL захоўваюцца на абодвух Sлупа і TrustWallet былі асушаны. Акрамя таго, кашалькі былі неактыўнымі 4 дзён.
PeckShieldAlert таксама пацвердзіў, што кашалькі TrustWallet і Slope карыстальніка былі ўзламаныя як на Solana, так і на Ethereum, перш чым кашалькі Solana былі асушаны. Зламыснікі перавялі на яго адрас Ethereum токены ERC-80 на суму амаль 20 мільёнаў долараў.
Больш за тое, аўдытарская фірма выявіла, што транзакцыі былі падпісаны фактычнымі ўладальнікамі, што азначае, што закрытыя ключы былі скампраметаваныя. Solana Labs і Phantom сцвярджаюць, што іх сеткі працуюць нармальна, і не вераць, што праблема звязана з сеткай Solana або кашальком Phantom.
Між тым, Салана ў апошнім цвыркаюць пацвердзіў, што няма доказаў узлому апаратных кашалькоў. Інжынеры, шматлікія даследчыкі бяспекі і каманды экасістэм працуюць над выяўленнем асноўнай прычыны эксплойта і адсочваннем знясіленых кашалькоў на Solana.
«Няма доказаў таго, што гэта паўплывала на апаратныя кашалькі, і карыстальнікам настойліва рэкамендуецца выкарыстоўваць апаратныя кашалькі. Не выкарыстоўвайце сваю пачатковую фразу паўторна на апаратным кашальку - стварыце новую пачатковую фразу. Асушаныя кашалькі трэба разглядаць як скампраметаваныя і ад іх адмовіцца».
Салана заклікае пацярпелых карыстальнікаў запоўніць «Скампраметаваны збор даных кашалька», каб дапамагчы інжынерам разабрацца ў праблеме і знайсці першапрычыну.
Валідатар запускае DDOS-атаку на Solana
Паводле разладу валідатара Solana, Валідатар Jito запусціў DDOS-атаку на вузлах Solana RPC, каб запаволіць хуткасць выдалення SOL з 1000 у хвіліну да 1 у хвіліну.
Аднак Twitterati ставіць пад сумнеў DDOS-атаку на сетку Solana. Многія сцвярджаюць, што атака працягнецца пасля таго, як сетка зноў запрацуе.
Між тым, сузаснавальнік Solana Labs Анатоль Якавенка пацвердзіла атаку на ланцужок паставак iOS.
Прадстаўлены змест можа ўключаць асабістае меркаванне аўтара і залежыць ад умоў рынку. Правядзіце даследаванні рынку, перш чым інвеставаць у криптовалюту. Аўтар альбо публікацыя не нясе ніякай адказнасці за вашу асабістую фінансавую страту.
Крыніца: https://coingape.com/solana-exploit-auditing-firm-claims-ethereum-eth-users-also-compromised/