• Пользователи Solana столкнулись с масштабной кражей криптоактивов. 
  • На данный момент неизвестна причина атаки.
  • Средства крадут прямо из кошельков пользователей, включая Phantom, Slope и Trust Wallet. 

UPD: после проведения расследования группой экспертов выяснилось, что затронутые атакой адреса в какой-то момент были созданы, импортированы или использованы в мобильном приложении Slope. Подробности произошедшего все еще расследуются.

По данным аналитиков Otter, кошелек Slope отправлял приватные ключи пользователей на централизованный сервер, который был арендован у компании Sentry. Приватные ключи не были зашифрованы и хранились в виде удобочитаемого текста. Поэтому любой, у кого был доступ к серверу, мог узнать приватные ключи и украсть криптоактивы. Вероятно, низкий стандарт безопасности и привел к атаке на пользователей Solana.


На блокчейне Solana происходит странная активность — у пользователей воруют криптовалюту прямо из кошельков. На данный момент известно о краже активов из более 8 000 кошельков Solana, включая Phantom, Slope и Trust Wallet. 

Похоже, что атака затрагивает преимущественно мобильные кошельки. Пользователи сообщают, что занимались своими делами, когда увидели push-уведомление из своего мобильного кошелька об отправке всех SOL на другой адрес. 

Совокупные убытки составляют $580 млн, однако они включают некоторые неликвидные шиткоины, на которые приходится $575.5 млн. Так что реальная сумма украденных средств составляет около $4.5 млн. 

На данный момент причина атаки остается неизвестной. Глава Binance Чанпен Чжао отметил, что, возможно, это связано с предоставленными ранее разрешениями приложениям. Для безопасности он рекомендует отправить средства на холодный кошелек или на централизованную биржу, например на Binance. 

По данным NFT-маркетплейса Magic Eden, есть вероятность широко распространенного эксплойта. Пользователям рекомендуется отозвать все разрешения с любых подозрительных сайтов. Игровая фирма Star Atlas также рекомендовала отозвать разрешения для всех приложений в своих кошельках и перевести средства на холодное хранение. 

Основатель Ava Labs Эмин Гюн Сирер сказал, что возможна «атака на цепочку поставок» — это ситуация, когда взламывается библиотека JS и оттуда крадутся приватные ключи пользователей. По сообщениям в сети, затронуты кошельки, которые были созданы в течение последних 9 месяцев. Есть также сообщения о недавно созданных кошельках. Но больше всего пострадали кошельки, которые были неактивны более 6 месяцев. 

Представитель Solana Labs Остин Федера заявил, что продолжающееся расследование показало отсутствие вины самого блокчейна Solana в атаке. 

«Аналитики из нескольких экосистем при участии специалистов из фирм по безопасности исследуют атакованные кошельки на Solana. Нет доказательств того, что это повлияло на аппаратные кошельки», — заявил он. 

Команда кошелька Phantom тоже сообщила о работе с другими специалистами для выяснения причин проблемы. По их словам, кошелек также не виноват в атаке. 

Многие ноды в сети Solana перестали работать из-за нагрузки. Это не влияет на работу самого блокчейна, но кошелек или обозреватель блокчейна может не загружаться прямо сейчас.