Салана: 5 мільёнаў долараў скрадзеныя з кашалькоў

Сёння вечарам быў атакаваны шэраг кашалькоў Solana, у тым ліку адзін з асноўных у экасістэме, Phantom.

? Шырока распаўсюджана скампраметацыя закрытага ключа Solana?

– зламыснік крадзе як уласныя токены (SOL), так і токены SPL (USDC)
– уплывае на кашалькі, якія былі неактыўнымі больш за 6 месяцаў
– абодва кашалькі Phantom & Slope, як паведамляецца, асушаны pic.twitter.com/AkZXOGLD0Q

- foobar (@ 0xfoobar) Жнівень 3, 2022

Усяго афіцыйна ўзламаныя 7,767 кашалькоў, з якіх каля Скралі нібыта 5 мільёнаў даляраў. 

Вялікая навіна - @ Салана хак!

Невядомым чынам ашуканцы выводзяць $ SOL з кашалькоў звычайных карыстальнікаў прама цяпер!

Сума выкрадзеных сродкаў на дадзены момант перавышае 5 мільёнаў долараў. Я рэкамендую адвязаць кашалёк ад усіх сайтаў, каб яны не мелі доступу да вашых актываў! pic.twitter.com/NVI5ULeCdB

— Афіцэр ЦРУ (@officer_cia) Жнівень 2, 2022

Нападнікам гэта ўдалося канфіскаваць прыватныя ключы гэтых кашалькоў якія былі неактыўнымі больш за 6 месяцаў, у той час як апаратныя кашалькі будуць у бяспецы. 

Як адбылася атака на кашалькі Саланы

Пасля таго, як яны атрымалі прыватныя ключы, яны забралі як уласныя токены SOL, так і токены SPL, такія як USDC. 

На дадзены момант прычына праблемы, якая дазволіла зламыснікам завалодаць прыватнымі ключамі пакуль невядомы. 

Дагэтуль на галоўным і афіцыйным сайце Саланы нічога пра гэтую атаку не было апублікавана профіль Twitter, з амаль двума мільёнамі падпісчыкаў. Замест гэтага некаторыя твіты былі размешчаны ў профілі Solana Status, які мае менш за 90,000 XNUMX падпісчыкаў. 

Паколькі прычына невядомая, немагчыма таксама цалкам выключыць магчымасць таго, што ўсе астатнія кашалькі, якія не былі атакаваныя, у бяспецы. Адзінае, што здаецца ўпэўненым, гэта тое, што апаратныя кашалькі, здаецца, не закрануты гэтай праблемай. 

Інжынеры з розных экасістэм пры дапамозе некалькіх ахоўных фірмаў даследуюць асушаныя кашалькі на Solana. Няма доказаў таго, што апаратныя кашалькі закрануты.

Гэтая тэма будзе абнаўляцца па меры з'яўлення новай інфармацыі.

- Статус Саланы (@SolanaStatus) Жнівень 3, 2022

Неафіцыйны аналіз сведчыць аб крадзяжы сродкаў кашалькі, звязаныя з некаторымі інтэрнэт-праграмамі, таму рэкамендуецца імгненна адключыць усе кашалькі ад усіх праграм. 

Гэтыя праграмы будуць уключаць Салана NFT Чароўны Эдэм і SolaLand.

Кашалькі, мішэнню атакі будуць хром Фантом і Пашырэнні склонаў. 

Як кошт SOL адрэагаваў на рынку

Цікава, што цана SOL на рынку такая страціць толькі 4%, хоць на момант з'яўлення навін ён раптоўна знізіўся з 41 да 38 долараў. Але потым крыху аднавілася. 

Цалкам магчыма, што атака не звязана з праблемай у Блокчейн Саланы, але некаторым уразлівасць у кашальках або Праграмы, да якіх яны падключаны. 

Варта адзначыць, што ў Саланы ўжо было некалькі іншых праблем у мінулыя месяцы, хаця і адрозныя ад гэтага. 

Тым часам Салана адкрывае фізічную краму ў Нью-Ёрку, якая імкнецца стаць «Apple Store у свеце криптовалют». Праект называецца “Solana Spaces” і накіраваны на тое, каб зацікавіць тых, каму яшчэ далёка Web3 праз ініцыятывы і мерапрыемствы для стварэння больш шырокай базы карыстальнікаў.