freedmanclub.com
Аудитор Solana OtterSec написал в Twitter что в течение последних нескольких часов исчезли средства на счетах свыше 5000 кошельков Solana. Об этом же пишут и сами пользователи, указывая, что их средства исчезли. Анализ OtterSec показал, что транзакции были подписаны владельцами, что, по словам аудитора, предполагает компрометацию закрытого ключа. Эксплойт также может затронуть пользователей ETH.
Согласно сообщениям в Twitter, больше всего пострадали кошельки, которые были неактивны более полугода. Пользователи кошельков Phantom и Slope указывают на то, что потеряли свои средства. В свою очередь Phantom написал в Твиттер, что сейчас сотрудничают с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. Пока нет никаких данных, что это проблема, связана с Phantom. Также ситуацию прокомментировали крупнейшие участники рынка и разработчики: CZ, основатель Avalabs и другие.
Откуда взялся эксплойт в сети Solana
На момент написания статьи не было никаких сведений о том, откуда именно взялся этот эксплойт. Платформа Magic Eden рекомендовала пользователям отозвать разрешения для любых подозрительных ссылок в кошельках Phantom в твите для пользователей. Также игровая площадка Star Atlas выпустила предупреждение сообщества для пользователей, указав, что необходимо отозвать разрешения для всех приложений в своих кошельках и перевести средства в холодное хранилище. Пока команда сети Solana занимается изучением эксплойта и вероятно вскоре предоставит официальную информацию о том, кто стоит за этим.
Уязвимости в сетях становятся все более масштабными
Этот инцидент является не единственным. Все чаще специалисты по кибербезопасности указывают на то, что сети и блокчейн-приложения не уделяют должного внимания защите. В попытках быстрее выйти на рынок, привлечь новых клиентов, сети и блокчейн-стартапы не проверяют смарт-контракты, исходные коды на наличие ошибок. Причем, это проблема не только новых проектов, но и тех, которые уже длительное время присутствуют на рынке.
В конечном итоге потери несут обычные пользователи, теряющие средства на своих кошельках. Хакеры используют малейшие ошибки в протоколах и сетях, и похищают с бирж и счетов средства на десятки и сотни миллионов долларов.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News