Более 8000 нативных кошельков Solana опустошены на $5M+ в ходе продолжающейся атаки
- Продолжающаяся кража привела к потере $5.7M из более чем 8000 кошельков в блокчейне Solana.
Solana в очередной раз подверглась атаке на свою сеть, на этот раз с использованием кошельков пользователей. На момент написания этой статьи злоумышленники вывели более $5,7 млн из различных кошельков на базе Solana, включая Phantom и Slope.
Преступник (преступники) еще не идентифицирован, но данные в сети показывают, что другие кошельки продолжают подвергаться воздействию помимо уже более 8000 жертв.
По словам пользователя Twitter и крипто-игрока @foobar, в результате атаки были скомпрометированы закрытые ключи к этим кошелькам. Кража связана с родным токеном Solana, SOL и другими токенами на основе Solana, или так называемой SPL (программная библиотека Solana). Последний аналогичен токенам ERC-20 или BEP-20 для Ethereum и Бинанс Цепь соответственно.
Из кошельков Solana выкачано более $5M
Солана пока не раскрывает подробности атаки, но @foobar подозревает «атаку восходящей цепочки поставок зависимостей». Это также известно как атака с путаницей зависимостей или замена цепочки поставок — название, которое намекает на замену кода.
Чтобы преуспеть в этом, злоумышленник обычно разрабатывает вредоносный файл с именем, аналогичным подлинному внутреннему файлу. Установщик пакетов обычно выбирает файл с более высоким номером версии (вероятно, вредоносный). В случае с кошельками Solana хакерам удалось установить вредоносный код или расширения браузера, тем самым раскрывая закрытые ключи пользователей.
Несмотря на то, что атака связана с компрометацией закрытого ключа, основатель DeFi говорит, что отзыв утверждений — маловероятное решение.
«Почему отзыв утверждений не помогает? Потому что эти передачи SOL и SPL подписываются самими пользователями, а не передаются третьей стороной с использованием утверждений».
Вместо отзыва он предлагает перевести активы в аппаратный кошелек или оставить горячие кошельки в автономном режиме. Второе можно сделать, закрыв браузер, выключив устройство, используемое для доступа к горячему кошельку, или применив режим полета. Другие пользователи говорят, что перевод активов на надежную централизованную биржу (CEX) может помочь.
Согласно его анализу, атака затронула кошельки, которые не использовались более шести месяцев. Однако несколько пользователей сообщают о потере активов даже на недавно активных кошельках.
Разработчики, SOL и реакция сообщества
Солана пока не делал официальных заявлений по поводу происходящего. использовать. Тем не менее, несколько узлов были отключены, чтобы замедлить кражу.
Несмотря на величину потери, SOL отреагировала умеренно, снизившись всего на 2,1% за последние 24 часа и торгуясь на уровне $39,23.
Совсем недавно эта же сеть получила удар после $3,5 млн. кредитная атака на Нирвана Финанс. В прошлом году у Solana также было несколько перебоев в работе сети, связанных с чрезмерным количеством транзакций. В середине мая Солана выпустила обновление масштабируемости, надеясь сократить количество отключений, но этого не произошло. Шестое отключение электроэнергии произошло 1 июня и продлилось 4 часа 10 минут.
Больше негативной реакции со стороны сообщества последовало после того, как сеть запущен родной телефон, Сага, в июне. Некоторые хвалили его как «Apple of Web3». Другие, однако, были разочарованы тем, что Солана скорее разработает другие гаджеты, чем сосредоточится на своих проблемах в автономном режиме.
Ребекка — старший штатный писатель в BitcoinWisdom, усердно работающая над тем, чтобы сообщать вам последние новости на рынке криптовалют. По словам Илона Маска: «Покупайте акции нескольких компаний, которые производят продукты и услуги, в которые * вы * верите. Продавайте, только если вы считаете, что их продукты и услуги ухудшаются. Не паникуйте, когда рынок делает. Это сослужит вам хорошую службу в долгосрочной перспективе».
Последние новости
