2 years ago
113
Неизвестные получили доступ к средствам владельцев кошельков на базе Solana, похитив миллионы долларов.
An exploit allowed a malicious actor to drain funds from a number of wallets on Solana. As of 5am UTC approximately 7,767 wallets have been affected.
The exploit has affected several wallets, including Slope and Phantom. This appears to have affected both mobile and extension.
Изначально блокчейн-аудитор OtterSec сообщил об опустошении более 5000 кошельков за несколько часов. Транзакции были подписаны владельцами, что, по мнению исследователя, предполагает компрометацию закрытого ключа.
These transactions are being signed by the actual owners, suggesting some sort of private key compromise. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) August 3, 2022Специалисты PeckShield предварительно оценили убыток в $8 млн.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022По некоторым сведениям, больше всего пострадали кошельки, которые были неактивны более полугода.
🚨 Widespread Solana private key compromise 🚨
- attacker is stealing both native tokens (SOL) and SPL tokens (USDC)
- affecting wallets that have been inactive for >6 months
- both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q
Атака затронула кошельки Trust Wallet, Phantom и Slope. В Solana пользователям настоятельно рекомендовали перевести средства на аппаратные устройства. Глава Binance Чанпэн Чжао также посоветовал отправить активы на холодные кошельки или централизованные биржи.
На момент написания причина взлома неизвестна. По предварительным данным, злоумышленники эксплуатировали уязвимость.
Напомним, согласно Atlas VPN, за первую половину 2022 года хакеры украли у криптопроектов почти $2 млрд.
English (US) ·