Хакери атакували екосистему Solana: постраждало майже 8000 криптовалютних гаманців

Якщо говорити точніше, то на ранок 3 серпня повідомляли про 7767 тисяч зламаних гаманців. Чи збільшилась ця кількість за останню добу, не ясно.

Цікаво Двоє хакерів зламали систему оповіщення про радіаційну небезпеку Іспанії

Що відбувається з Solana

Як повідомляє сторінка статусу Solana в Twitter, розслідування ще триває, однак перші його результати показують: доказів того, що протокол Solana або його криптографію було зламано, немає. Причина – у сторонніх криптовалютних гаманцях. Уражені адреси були створені, імпортовані або використані в додатках мобільних гаманців Slope, але атака також зачепила сервіс Phantom.

Цей експлойт було виділено для одного гаманця на Solana, а апаратні гаманці, які використовує Slope, залишаються безпечними,
– пише компанія.

Таким чином, помилка ховалася не в коді ядра Solana, а в програмному забезпеченні, яке використовується кількома іншими сервісами гаманців, популярними серед користувачів. 

Власникам Solana рекомендували перевести свою криптовалюту на апаратні гаманці (ті, що не підключені до інтернету), це допоможе уникнути повторного зламу, поки фахівці не усунуть несправність. Атаковані гаманці просять вважати скомпрометованими та перестати їх використовувати.

Судячи з усього, зловмисники якимось чином скомпрометували вихідну фразу, яка використовується для захисту їхніх гаманців. Цим закритим ключем підписуються всі транзакції. Тому в Solana також наголошують, щоб користувачі більше не використовували свою початкову фразу повторно на апаратному гаманці – варто створити нову.

Сума збитків склала 8 мільйонів доларів.