hashtelegraph.com
Неизвестный злоумышленник облегчил тысячи кошельков, содержащих Solana и USDC на сумму не менее $8 млн поздно вечером во вторник. Взлом, который к утру все еще не закончился, использует неизвестную уязвимость и, по слухам, затрагивает кошельки, которые не были активны в последние шесть месяцев. Чтобы обезопасить средства, рекомендуется перевести их на биржевые или аппаратные кошельки.
Первым забил тревогу твиттер-аккаунта блокчейн-аудитора OtterSec. Он сообщил об опустошении более 5000 кошельков Solana всего за несколько часов. Транзакции были подписаны владельцами, а это предполагает компрометацию закрытого ключа.
Over 5000 Solana wallets have been drained in the past few hours. https://t.co/8XS7oGrJQP pic.twitter.com/oNWgtZm2oS
— OtterSec (@osec_io) August 3, 2022
За последние несколько часов было взломано более 5000 кошельков Solana. Эти транзакции подписываются фактическими владельцами, что указывает на компроментацию закрытого ключа.
Позже количество взломанных кошельков выросло до 8000.
В ранних сообщениях о взломах упоминался браузерный кошелек Solana Phantom. Позже стало ясно, что атака затронула кошельки Trust Wallet, Phantom и Slope. К утру причина взлома осталась неизвестной. По предварительным данным, злоумышленники воспользовались какой-то уязвимостью.
Самое печальное, что пользователи теряют не только токены Solana (SOL). Злоумышленники также выводят из кошельков стейблкоины USDC на блокчейне Solana (SPL USDC)
Криптоаналитик 0xfoobar подтвердил эту информацию: «злоумышленник крадет как нативные токены (SOL), так и токены SPL (USDC) <...> затрагивая кошельки, которые были неактивны менее 6 месяцев».
🚨 Widespread Solana private key compromise 🚨
— attacker is stealing both native tokens (SOL) and SPL tokens (USDC)
— affecting wallets that have been inactive for >6 months
— both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q— foobar (@0xfoobar) August 3, 2022