Blockchain Solana został zaatakowany przez nieznanego hakera

Ponad 5 tysięcy portfeli zostało wydrenowanych z milionów dolarów. Cena Solany pogrążyła się w ciągu kilku godzin.

W momencie pisania tego tekstu, pierwotna przyczyna exploita nie jest znana, a zespół Solana nie wydał aktualizacji w mediach społecznościowych. Dane on-chain wykazały, że ponad 580 milionów $ funduszy użytkowników zostało wydrenowanych z prywatnych portfeli do tej pory z listą ofiar przekraczającą 8000.

W ostatnim komunikacie dostawca portfeli kryptowalutowych MistTrack stwierdził, że z wyłączeniem wartości EXIST "i innych shitcoinów", skradziono 4,5 mln USD SOL, USDC, USDT, bitcoin (BTC) i ethereum (ETH). Wraz z rozpoczęciem włamania, użytkownicy zaczęli zgłaszać, że ich fundusze zostały wydrenowane bez ich wiedzy z głównych podłączonych do Internetu "gorących" portfeli, w tym Phantom, Slope i TrustWallet.

Niektórzy dotknięci użytkownicy twierdzili, że nie wchodzili w interakcje z żadnymi kontraktami przez ponad 40 dni. Według audytora blockchain OtterSec, transakcje są podpisywane przez rzeczywistych właścicieli, co sugeruje jakiś rodzaj kompromisu klucza prywatnego. Poprosili wszystkich użytkowników dotkniętych portfeli o przeniesienie swoich aktywów "do sprzętowego [portfela] lub scentralizowanej wymiany." Dokładna przyczyna włamania jest nadal w dużej mierze niejasna, choć wydaje się, że wpłynęła głównie na użytkowników portfeli mobilnych.

MistTrack potwierdził, że jego własne systemy bezpieczeństwa nie zostały naruszone, ale raczej hakerzy wykorzystali lukę w bibliotece strony trzeciej używanej przez kilka portfeli, w tym własnej aplikacji MistWallet