Неизвестный злоумышленник опустошил более 8000 подключенных к интернету кошельков в ходе продолжающейся атаки на блокчейн-экосистему Solana. По данным аудитора Blockchain OtterSec, атаки продолжались как минимум вечером 2 августа. Они затронули несколько кошельков, таких как Phantom, Slope, Solflare и TrustWallet, на разных операционных системах.
Злоумышленник похитил как токены Solana, так и стейблкоины USDC. Вероятные убытки сейчас составляют около $8 млн. OtterSec рекомендует пользователям сохранять активы в аппаратных кошельках. В данный момент нет свидетельств того, что атакой затронуты и «холодные» кошельки, что без подключения к интернету невозможно.
Учётная запись Solana Status сообщила, что эксплоит позволил злоумышленнику вывести средства со взломанных кошельков, затронув как мобильные версии, так и расширения. Разработчики из нескольких экосистем объединили усилия со специалистами по информационной безопасности, чтобы найти уязвимость в системе.
У представителей криптоиндустрии есть несколько теорий. Например, что злоумышленник получил доступ к закрытым ключам атакой на цепочку доставки, так как смог подписать или инициировать и одобрить транзакции от имени жертв. Другие говорят, что эксплоит привёл к повсеместной компрометации приватных ключей и отзыв одобрения кошелька уже не поможет, сообщает Engadget.
