Сбой Solana: экосистема подверглась взлому. Произошла утечка на миллионы долларов

Сбой Solana: экосистема подверглась взлому. Произошла утечка на миллионы долларов
Сбой Solana: экосистема подверглась взлому. Произошла утечка на миллионы долларов
Марафон взломов продолжается, и последней жертвой стал блокчейн Solana. Solana пережила четырехчасовой сбой из-за ошибки в обработке транзакций блокчейна.

Около 8 000 подключенных к Интернету горячих кошельков были взломаны и опустошены, а потери оцениваются в 8 млн долларов. Источник взлома остается неизвестным.

В среду, в 5 часов утра по Гринвичу, в твиттере аккаунта Solana Status появилось следующее сообщение: «Эксплойт позволил злоумышленнику вывести средства из ряда кошельков на Solana. По состоянию на 5 утра по Гринвичу, пострадало около 7 767 кошельков. Эксплойт повлиял на работу нескольких кошельков, включая Slope и Phantom. Похоже, что это коснулось как мобильных устройств, так и расширений». Взлом затронул такие кошельки, как Phantom, Slope, Solflare и TrustWallet.

По данным PeckShieldAlert, службы, которая в режиме реального времени обнаруживает мошеннические токены и фишинговые сайты, общий ущерб от взлома составляет 8 миллионов долларов.

(#PeckShieldAlert Широкомасштабный взлом кошельков Solana, вероятно, связан с проблемой в цепочке поставок, используемой для кражи/раскрытия приватных ключей пользователей, находящихся в кошельках. На данный момент потери оцениваются в $8 млн, не считая одного неликвидного шиткоина (имеет всего 30 холдов и, возможно, неверно оценен в $570 млн). Источник: Twitter dzkiqhdiueiqhrvls

Атака затронула «горячие» кошельки, и, как отметил инвестор Solana Ventures Джастин Барлоу, были опустошены не только кошельки, подключенные к Solana – были опустошены и балансы USDC. Это заявление также подтвердил в Твиттере аналитик @0xfoobar:

 

(Массовая утечка закрытых ключей Solana. Злоумышленник крадет как нативные токены (SOL), так и токены SPL (USDC). Затронуты кошельки, которые были неактивны в течение 6 месяцев. Сообщается, что кошельки Phantom и Slope были опустошены). Источник: Twitter

(МАССОВАЯ УТЕЧКА ЗАКРЫТЫХ КЛЮЧЕЙ SOLANA. ЗЛОУМЫШЛЕННИК КРАДЕТ КАК НАТИВНЫЕ ТОКЕНЫ (SOL), ТАК И ТОКЕНЫ SPL (USDC). ЗАТРОНУТЫ КОШЕЛЬКИ, КОТОРЫЕ БЫЛИ НЕАКТИВНЫ В ТЕЧЕНИЕ >6 МЕСЯЦЕВ. СООБЩАЕТСЯ, ЧТО КОШЕЛЬКИ PHANTOM И SLOPE БЫЛИ ОПУСТОШЕНЫ). ИСТОЧНИК: TWITTER

Провайдер кошельков Phantom, работающий на базе Solana, заявил через свой официальный аккаунт в Twitter, что они расследуют этот случай и что «команда не считает, что это проблема, специфичная для Phantom».
(Мы тесно сотрудничаем с другими командами, чтобы выяснить причину обнаруженной уязвимости в экосистеме Solana. На данный момент команда не считает, что это проблема, которая специфична для Phantom. Как только мы получим больше информации – выпустим обновление). Источник: Twitter

(МЫ ТЕСНО СОТРУДНИЧАЕМ С ДРУГИМИ КОМАНДАМИ, ЧТОБЫ ВЫЯСНИТЬ ПРИЧИНУ ОБНАРУЖЕННОЙ УЯЗВИМОСТИ В ЭКОСИСТЕМЕ SOLANA. НА ДАННЫЙ МОМЕНТ КОМАНДА НЕ СЧИТАЕТ, ЧТО ЭТО ПРОБЛЕМА, КОТОРАЯ СПЕЦИФИЧНА ДЛЯ PHANTOM. КАК ТОЛЬКО МЫ ПОЛУЧИМ БОЛЬШЕ ИНФОРМАЦИИ – ВЫПУСТИМ ОБНОВЛЕНИЕ). ИСТОЧНИК: TWITTER

Slope также заявила, что они сотрудничают с Solana Labs, чтобы выяснить причину взлома. 

 

(Просим всех, кто в настоящее время пострадал от взлома на Solana, принять во внимание, что мы активно работаем над тем, чтобы как можно быстрее разобраться с проблемой и исправить все, что в наших силах. Мы выйдем на связь, как только получим ответы.) Источник: Twitter

(ПРОСИМ ВСЕХ, КТО В НАСТОЯЩЕЕ ВРЕМЯ ПОСТРАДАЛ ОТ ВЗЛОМА НА SOLANA, ПРИНЯТЬ ВО ВНИМАНИЕ, ЧТО МЫ АКТИВНО РАБОТАЕМ НАД ТЕМ, ЧТОБЫ КАК МОЖНО БЫСТРЕЕ РАЗОБРАТЬСЯ С ПРОБЛЕМОЙ И ИСПРАВИТЬ ВСЕ, ЧТО В НАШИХ СИЛАХ. МЫ ВЫЙДЕМ НА СВЯЗЬ, КАК ТОЛЬКО ПОЛУЧИМ ОТВЕТЫ.) ИСТОЧНИК: TWITTER

Генеральный директор Binance также прокомментировал эксплойт SOL, предложив пользователям «отправить средства на холодный кошелек».

Предположительно, атаке подверглись пользователи мобильных кошельков. Хакеру удалось запустить и подтвердить транзакции вместо других пользователей, скомпрометировав при этом сторонний сервис.

Этот печальный инцидент вызовет новые дискуссии о безопасности и надежности горячих кошельков, которые работают при подключении к Интернету. Несомненно, холодные кошельки, которые представляют собой USB-накопители, где для проведения транзакций необходимо подключать их к компьютеру, не так удобны, но более безопасны. 

 

(Нет никаких доказательств того, что аппаратные кошельки были затронуты, и мы настоятельно рекомендуем пользователям использовать аппаратные кошельки. Не используйте повторно свою seed-фразу для аппаратного кошелька - создайте новую seed-фразу. Кошельки, подвергшиеся утечке, следует считать взломанными и отказаться от них). Источник: Twitter

(НЕТ НИКАКИХ ДОКАЗАТЕЛЬСТВ ТОГО, ЧТО АППАРАТНЫЕ КОШЕЛЬКИ БЫЛИ ЗАТРОНУТЫ, И МЫ НАСТОЯТЕЛЬНО РЕКОМЕНДУЕМ ПОЛЬЗОВАТЕЛЯМ ИСПОЛЬЗОВАТЬ АППАРАТНЫЕ КОШЕЛЬКИ. НЕ ИСПОЛЬЗУЙТЕ ПОВТОРНО СВОЮ SEED-ФРАЗУ ДЛЯ АППАРАТНОГО КОШЕЛЬКА - СОЗДАЙТЕ НОВУЮ SEED-ФРАЗУ. КОШЕЛЬКИ, ПОДВЕРГШИЕСЯ УТЕЧКЕ, СЛЕДУЕТ СЧИТАТЬ ВЗЛОМАННЫМИ И ОТКАЗАТЬСЯ ОТ НИХ). ИСТОЧНИК: TWITTER

Тем временем мы будем наблюдать за ходом расследования.

Ранее мы писали, что Immunefi провела исследование и сообщила, что сумма ущерба от хакерских атак, связанных с криптовалютами, составила более $670 млн во втором квартале 2022 года.

Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
28 апреля 2025 Компания «Росагролизинг» и рэперы из TikTok: каким образом Павел Косов выводил деньги через фиктивные соглашения
28 апреля 2025 Балетное «чудо» Марии Шуваловой, или Как дочь главы госкорпорации «ВЭБ.РФ» Игоря Шувалова купила себе сцену
28 апреля 2025 Тайные схемы Андрея Рябинского: каким образом олигарх использует связи с семьей, признанной иноагентом?
28 апреля 2025 Москва ожидает, что Украина предпримет действия для начала прямых переговоров, - заявил Дмитрий Песков
28 апреля 2025 В Москве обнаружено тело женщины с ножевым ранением
28 апреля 2025 Бывшего президента Украины Виктора Януковича заочно приговорили к 15 годам лишения свободы
28 апреля 2025 Власти Москвы направили бюджетников патрулировать улицы и небо для борьбы с беспилотниками
28 апреля 2025 Балетное «чудо» Марии Шуваловой, или Как дочь главы госкорпорации «ВЭБ.РФ» Игоря Шувалова купила себе сцену
28 апреля 2025 США, Россия и Украина значительно увеличили военные расходы: мир готовится к новым вызовам
28 апреля 2025 Завод «Кремний ЭЛ» подвергся атаке во второй раз: в Брянской области есть погибший и раненый
28 апреля 2025 Участковый Юрий Золотко получил наказание в виде лишения свободы за разоблачение сокрытия убийств в МВД
28 апреля 2025 В Балашихе группа подростков атаковала мужчину
28 апреля 2025 В Омской области продолжаются задержания правозащитников: Абабукар Точиев не может встретиться с адвокатом
28 апреля 2025 Роскомнадзор обвиняет Следственный комитет в нарушении законодательства о персональных данных
28 апреля 2025 Связи с силовыми структурами и олигархами: чем известен Валерий Битаев
28 апреля 2025 В Подмосковье ребенок стал жертвой мошенников и передал им 5 миллионов рублей
28 апреля 2025 Экскурсионный автобус перевернулся на трассе во Владимирской области: пострадавшие в тяжелом состоянии
28 апреля 2025 В Китае студент получил ожоги 90% поверхности тела в результате взрыва аккумулятора электровелосипеда
28 апреля 2025 В Кремле планируют информационную кампанию для раскола КПРФ