Взлом 8000 кошельков Solana и украденные 6+ миллионов долларов

Поздним вечером 2 августа 2022 десятки держателей Соланы внезапно обнаружили, что их криптокошельки полностью лишились своего цифрового имущества. Неизвестные хакеры взломали тысячи «горячих» кошельков — криптокошельков на базе программного обеспечения, требующих активного подключения к Интернету таких как Phantom и Slope — и организовали перевод всех средств в этих кошельках неизвестной третьей стороне.

Использование такой уязвимости называется — Дрэйн. Дрэйн это когда хакеры постепенно использую дыру в системе уводили средства со все новых и новых кошельков.

Команда монеты SOL первоначально подтвердила факт взлома в своем твите во вторник вечером, сказав: «Инженеры из нескольких экосистем, при помощи нескольких фирм по безопасности, исследуют слитые кошельки на Solana. Нет никаких доказательств того, что были затронуты аппаратные кошельки». Затем Solana сделала повторный твит рано утром в среду, подтвердив, что «7 767 кошельков все таки затронуты».

И число пострадавших кошельков продолжало расти и в среду на следующий день.

Общая сумма похищенного? По сообщениям, более 6 миллионов долларов США в токенах SOL, SPL и других, которые хранятся на блокчейне Solana.

Взлом Solana возобновляет дискуссию о безопасности горячих кошельков

Как же было взломано такое большое количество криптокошельков? Блокчейн-аудиторы OtterSec считают, что хакеры смогли осуществить кражу такого масштаба благодаря «компрометации закрытого ключа». Изучив историю транзакций пострадавших пользователей, они обнаружили, что каждая «транзакция» по опустошению кошельков была подписана самими пользователями. Хотя первые сообщения предполагали, что хакеры воспользовались уязвимостью в системе Phantom, позже вечером стали поступать сообщения о том, что пользователи Slope и TrustWallet также стали жертвами взлома. Похоже, что кошелек Slope отправлял открытые фразы внешним партнерам по интеграции.

В твите с аккаунта Solana Status в Twitter инженеры, изучающие взлом, возможно, обнаружили первопричину этого взлома, который «привел к опустошению примерно 8000 кошельков». В связи с широким распространением взлома считается, что хакеры смогли проникнуть в целый ряд «горячих» кошельков, используя общее программное обеспечение этих кошельков, а не код в самой системе Solana. И что еще хуже: взлом продолжается, а это значит, что еще больше кошельков могут быть опустошены.

Эта новость особенно тревожит пользователей, которые уже давно полагаются на программные горячие кошельки, которые живут на ваших устройствах в виде приложений или расширений браузера. Хотя возможность покупать и продавать НФТ с помощью нескольких нажатий или кликов делает чудеса в исследовании всех вещей Web3 более доступными и удобными, этот конкретный взлом вызвал новые дебаты о долгосрочной жизнеспособности криптовалютных кошельков, зависящих от Интернета.

Взломанные кошельки Phantom были получены в результате импорта seed-фраз, использованных в Slope. Взломанные кошельки ETH также были получены в результате повторного использования seed-фраз.

Это не проблема блокчейна или случайности.

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован.

EnglishRussian