Взлом кошелька Solana: вот что мы знаем на данный момент

Обновление, 3 августа, 4:50 по восточному времени: Разработчики Solana говорят, что определили основную причину взлома: скомпрометированные закрытые ключи, «созданные, импортированные или используемые в приложениях для мобильных кошельков Slope». Подробности читайте здесь.

Solana вчера вечером пользователи по всему миру были поражены, обнаружив, что их кошельки были опустошены СОЛ, USDC стабильная монета, и другие на основе Solana лексемы в широко распространенном и продолжающемся взломе. На момент написания этой статьи было изъято монет и жетонов на сумму около 4.46 миллиона долларов.

Согласно исследователю блокчейн Солскан, кошельки четырех идентифицированных злоумышленников в совокупности атаковали около 15,200 XNUMX кошельков, хотя их цели могут частично совпадать. Официальный Статус Соланы Аккаунт в Твиттере сообщил, что по состоянию на сегодня утром общее количество уникальных кошельков составляет около 8,000.

Поскольку атака, по-видимому, продолжается, основная команда и основатель сети начали делиться теориями о том, что происходит. Согласно Статусу Солана, «инженеры из нескольких экосистем вместе с аудиторскими и охранными фирмами продолжают исследовать основную причину» атаки.

«Похоже, это ошибка не в основном коде Solana, — добавил он, — а в программном обеспечении, используемом несколькими программными кошельками, популярными среди пользователей сети».

Эта теория согласуется с растущим мнением разработчиков Solana и экспертов по безопасности, которые менялись прошлой ночью. Первоначально некоторые думали, что эксплойт связан с затянувшимися разрешениями, которые пользователи могли ранее предоставить смарт-контракту, и многими платформами, такими как ведущая торговая площадка NFT Magic Eden— призвал пользователей Solana отозвать любые разрешения.

Однако это не помогло, поскольку транзакции подписывались, что предполагает компрометацию закрытых ключей пользователей. Вместо этого, как предполагает обновление статуса Solana, в настоящее время преобладает теория о том, что код в приложениях программного кошелька каким-то образом используется для обеспечения доступа к активам держателей.

Соучредитель Solana и генеральный директор Solana Labs Анатолий Яковенко твитнул ночью что это «похоже на атаку цепочки поставок iOS», предполагая, что проблема связана с кошельками, используемыми на устройствах Apple iPhone и iPad. Однако, на основании дополнительных доказательств, добавил он в последующем твите говорится, что пользователи Android также пострадали.

«Все подтвержденные истории до сих пор имели ключ, импортированный или сгенерированный на мобильном устройстве», — написал он, отметив, что большинство подтвержденных кошельков были от Slope, а некоторые — от Phantom. Аппаратные кошельки, похоже, вообще не затронуты. Известный криптоинвестор Адам Кокран написал сегодня утром что он «на 90% [уверен], что это связано с использованием Slope или импортом в Slope».

На вопрос пользователя, что разработчики Solana могут сделать с этой проблемой в будущем, Яковенко ответил, «Чертовы Apple и Google могут дать нам безопасную подпись и восстановление на устройстве. Чертов ад.

Твиттер-аккаунт Слоупа ничего не писал с прошлой ночи, когда было написано, что команда «активно работает над решением проблемы». Аналогично, Фантом последний твит вчера вечером с аналогичным сообщением, но добавил, что в то время он «не верил, что это проблема, связанная с Phantom».

Блокчейн-безопасность OtterSec попросил пострадавших пользователей заполнить форму с подробной информацией об их кошельке и деятельности. Яковенко и другие известные разработчики Solana использовали ту же форму в надежде собрать больше данных об эксплойте.

Прошлой ночью сеть Solana иногда была недоступна или ее было трудно использовать из-за частичных отключений узлов RPC, которые облегчают сетевой трафик. Предположительно, замедление произошло из-за усилий пользователя, который попытался замедлить или остановить атаку. подавляя сеть Solana с транзакциями в DDOS-подобном безумии.

Солана (SOL) первоначально столкнулась со значительным падением цены после первоначальных атак прошлой ночью, при этом цена упала примерно на 8% за двухчасовой промежуток. Тем не менее, она несколько восстановилась до текущей цены чуть более 40 долларов за монету, или примерно на 2% за последние 24 часа.