Погрузитесь в изучение мира криптовалют

Солана: Сетевой дефект опустошает тысячи кошельков?

Дефект в сети Solana, по-видимому, стал причиной того, что средства на тысячи кошельков были переведены без их ведома, в чем обвиняют кошелек Phantom и торговую площадку MagicEden.

По словам нескольких пользователей и участников рынка, дефект, независимо от того, исходит ли он от сети Solana, вредоносного или взломанного протокола или различных кошельков, высасывает средства пользователей, даже если они вышли из веб-браузеров или не совершают никаких переводов. Точные детали этого дефекта пока неизвестны.

Пользователи сообщили о получении уведомлений о том, что они отправляют токены на ряд неизвестных адресов. Предполагается, что общая сумма средств, выведенных на данный момент, исчисляется миллионами долларов в SOL и других токенах SPL.

Точная сумма, похищенная из кошельков пользователей, не может быть известна, пока атака продолжается. На момент написания статьи взлом затронул 6 658 кошельков Solana.

Phantom, самый популярный кошелек в сети Solana, был одним из первых, когда дефект был обнаружен, и быстро сообщил об этом в Twitter:

“Мы тесно сотрудничаем с другими командами, чтобы пролить свет на обнаруженную уязвимость в экосистеме Solana. На данный момент команда не считает, что это проблема, специфичная для Phantom.

Как только мы соберем больше информации, мы опубликуем обновленную информацию”.

Закрытые ключи широко скомпрометированы после изъяна Solana?

По словам “foobar”, пользователя социальной сети Twitter и блокчейна Solana, уязвимость не связана с кошельками, приложениями или любой другой фишинговой атакой на основе разрешения. Действительно, несколько пунктов весьма впечатляют:

Атакующий крадет как собственные токены (SOL), так и токены SPL (например, USDC)
Затронуты кошельки, которые были неактивны более 6 месяцев
Сообщается, что кошельки Phantom, TrustWallet и Slope были опустошены

“Почему отзыв разрешений бесполезен? Потому что эти передачи токенов SOL и SPL подписываются самими пользователями, а не передаются третьей стороной с использованием разрешений. Поэтому, хотя вы можете отозвать (свои разрешения), скорее всего, что-то вызвало повсеместную компрометацию закрытых ключей”.

Если подозрения этого пользователя верны, это означает, что в сети были скомпрометированы тысячи закрытых ключей, и эта утечка будет катастрофической.

Лучшее решение для защиты от этой атаки: аппаратный кошелек

Лучший способ избежать опустошения кошелька – перевести средства на кошелек, который никогда не раскрывал свой закрытый ключ потенциально уязвимым расширениям браузера.

Это означает аппаратный кошелек, такой как Ledger. Перевод активов на централизованную биржу, такую как FTX или Binance, также может быть крайним средством.

Поиск хакеров на блокчейне

Детективы блокчейна быстро приступили к выполнению миссии по поиску людей, стоящих за массовым убийством.

Небезызвестный ZachXBT быстро нашел источник одного из кошельков, в который были возвращены украденные средства. Это был кошелек, созданный около 7 месяцев назад и финансируемый напрямую с централизованной биржи Binance.

Затем этот кошелек отправил средства на 4 разных кошелька одновременно, менее чем за 10 минут до того, как произошла атака:

Эти 4 различных адреса можно увидеть в сетевых программах Solana, таких как Solscan и Solana.fm. Последний уже сообщает адреса хакеров:

Total
0
Shares
Related Posts