Сёння вечарам быў атакаваны шэраг кашалькоў Solana, у тым ліку адзін з асноўных у экасістэме, Phantom.
? Шырока распаўсюджана скампраметацыя закрытага ключа Solana?
– зламыснік крадзе як уласныя токены (SOL), так і токены SPL (USDC)
– уплывае на кашалькі, якія былі неактыўнымі больш за 6 месяцаў
– абодва кашалькі Phantom & Slope, як паведамляецца, асушаны pic.twitter.com/AkZXOGLD0Q- foobar (@ 0xfoobar) Жнівень 3, 2022
Усяго афіцыйна ўзламаныя 7,767 кашалькоў, з якіх каля Скралі нібыта 5 мільёнаў даляраў.
Вялікая навіна - @ Салана хак!
Невядомым чынам ашуканцы выводзяць $ SOL з кашалькоў звычайных карыстальнікаў прама цяпер!
Сума выкрадзеных сродкаў на дадзены момант перавышае 5 мільёнаў долараў. Я рэкамендую адвязаць кашалёк ад усіх сайтаў, каб яны не мелі доступу да вашых актываў! pic.twitter.com/NVI5ULeCdB
— Афіцэр ЦРУ (@officer_cia) Жнівень 2, 2022
Нападнікам гэта ўдалося канфіскаваць прыватныя ключы гэтых кашалькоў якія былі неактыўнымі больш за 6 месяцаў, у той час як апаратныя кашалькі будуць у бяспецы.
Як адбылася атака на кашалькі Саланы
Пасля таго, як яны атрымалі прыватныя ключы, яны забралі як уласныя токены SOL, так і токены SPL, такія як USDC.
На дадзены момант прычына праблемы, якая дазволіла зламыснікам завалодаць прыватнымі ключамі пакуль невядомы.
Дагэтуль на галоўным і афіцыйным сайце Саланы нічога пра гэтую атаку не было апублікавана профіль Twitter, з амаль двума мільёнамі падпісчыкаў. Замест гэтага некаторыя твіты былі размешчаны ў профілі Solana Status, які мае менш за 90,000 XNUMX падпісчыкаў.
Паколькі прычына невядомая, немагчыма таксама цалкам выключыць магчымасць таго, што ўсе астатнія кашалькі, якія не былі атакаваныя, у бяспецы. Адзінае, што здаецца ўпэўненым, гэта тое, што апаратныя кашалькі, здаецца, не закрануты гэтай праблемай.
Інжынеры з розных экасістэм пры дапамозе некалькіх ахоўных фірмаў даследуюць асушаныя кашалькі на Solana. Няма доказаў таго, што апаратныя кашалькі закрануты.
Гэтая тэма будзе абнаўляцца па меры з'яўлення новай інфармацыі.
- Статус Саланы (@SolanaStatus) Жнівень 3, 2022
Неафіцыйны аналіз сведчыць аб крадзяжы сродкаў кашалькі, звязаныя з некаторымі інтэрнэт-праграмамі, таму рэкамендуецца імгненна адключыць усе кашалькі ад усіх праграм.
Гэтыя праграмы будуць уключаць Салана NFT Чароўны Эдэм і SolaLand.
Кашалькі, мішэнню атакі будуць хром Фантом і Пашырэнні склонаў.
Як кошт SOL адрэагаваў на рынку
Цікава, што цана SOL на рынку такая страціць толькі 4%, хоць на момант з'яўлення навін ён раптоўна знізіўся з 41 да 38 долараў. Але потым крыху аднавілася.
Цалкам магчыма, што атака не звязана з праблемай у Блокчейн Саланы, але некаторым уразлівасць у кашальках або Праграмы, да якіх яны падключаны.
Варта адзначыць, што ў Саланы ўжо было некалькі іншых праблем у мінулыя месяцы, хаця і адрозныя ад гэтага.
Тым часам Салана адкрывае фізічную краму ў Нью-Ёрку, якая імкнецца стаць «Apple Store у свеце криптовалют». Праект называецца “Solana Spaces” і накіраваны на тое, каб зацікавіць тых, каму яшчэ далёка Web3 праз ініцыятывы і мерапрыемствы для стварэння больш шырокай базы карыстальнікаў.
Крыніца: https://en.cryptonomist.ch/2022/08/03/solana-5-million-stolen-from-wallets/