Более 8000 нативных кошельков Solana опустошены на $5M+ в ходе продолжающейся атаки

  • Продолжающаяся кража привела к потере $5.7M из более чем 8000 кошельков в блокчейне Solana.

Solana снова подверглась очередной атаке на свою сеть, на этот раз с участием кошельков пользователей. На момент написания этой статьи злоумышленники вывели более $5,7 миллиона из различных кошельков на базе Solana, включая Phantom и Slope.

Преступник (преступники) еще не идентифицирован, но данные в сети показывают, что другие кошельки продолжают подвергаться воздействию помимо уже более 8000 жертв. 

По словам пользователя Twitter и крипто-игрока @foobar, в результате атаки были скомпрометированы закрытые ключи этих кошельков. В краже задействован собственный токен Solana, SOL, и другие токены на основе Solana, или так называемые SPL (библиотека программ Solana). Последний аналогичен токенам ERC-20 или BEP-20 для Ethereum и Бинанс Цепь соответственно.

Из кошельков Solana выкачано более $5M

Солана пока не раскрывает подробности атаки, но @foobar подозревает «атаку на восходящие цепи поставок зависимостей». Это также известно как атака, вызывающая путаницу зависимостей, или подмена цепочки поставок — название, которое намекает на замену кода. 

Чтобы добиться успеха, злоумышленник обычно создает вредоносный файл с именем, похожим на имя подлинного внутреннего файла. Установщик пакета обычно выбирает файл с более высоким номером версии (вероятно, вредоносный). В случае с кошельками Solana хакерам удалось установить вредоносный код или расширения браузера, тем самым раскрыв секретные ключи пользователей. 

Несмотря на то, что атака связана с компрометацией закрытого ключа, основатель DeFi говорит, что отзыв утверждений — маловероятное решение. 

«Почему отзыв разрешений не помогает? Потому что эти передачи SOL и SPL подписываются самими пользователями, а не передаются третьей стороной с использованием разрешений».

Вместо отзыва он предлагает перевести активы на аппаратный кошелек или оставить горячие кошельки в автономном режиме. Второе можно сделать, закрыв браузер, выключив устройство, используемое для доступа к горячему кошельку, или применив режим полета. Другие пользователи говорят, что может помочь перевод активов на надежную централизованную биржу (CEX). 

Согласно его анализу, атака затронула кошельки, которые не использовались более шести месяцев. Однако несколько пользователей сообщают о потере активов даже на недавно активных кошельках.

Разработчики, SOL и реакция сообщества

Солана пока не делал официальных заявлений по поводу происходящего. использовать. Тем не менее, несколько узлов были отключены, чтобы замедлить кражу.

Несмотря на величину потери, SOL отреагировала умеренно, снизившись всего на 2,1% за последние 24 часа и торгуясь на уровне $39,23.

Совсем недавно эта же сеть получила удар после $3,5 млн. кредитная атака на Нирвана Финанс. В прошлом году у Solana также было несколько перебоев в работе сети, связанных с чрезмерным количеством транзакций. В середине мая Солана выпустила обновление масштабируемости, надеясь сократить количество отключений, но этого не произошло. Шестое отключение электроэнергии произошло 1 июня и продлилось 4 часа 10 минут.

Больше негативной реакции со стороны сообщества последовало после того, как сеть запущен родной телефон Сага, июнь. Некоторые хвалили его как «Apple of Web3». Другие, однако, были разочарованы тем, что Солана предпочла разработать другие гаджеты, чем сосредоточиться на своих проблемах в автономном режиме.

Ребекка Дэвидсон
Ребекка Дэвидсон проверено

Ребекка — старший штатный писатель в BitcoinWisdom, усердно работающая над тем, чтобы сообщать вам последние новости на рынке криптовалют. По словам Илона Маска: «Покупайте акции нескольких компаний, которые производят продукты и услуги, в которые * вы * верите. Продавайте, только если вы считаете, что их продукты и услуги ухудшаются. Не паникуйте, когда рынок делает. Это сослужит вам хорошую службу в долгосрочной перспективе».

Последние новости