В начале недели мы наблюдали за тем, как межцепочечный мост Nomad подвергся разрушительному взлому, а теперь хакеры удвоили атаку на горячие кошельки Solana в середине недели. Во вторник днем появились сообщения о некой уязвимости, которая использовала преимущества кошельков на базе Solana. По прошествии 24 часов все еще остается довольно много неизвестных, а сумма взломанных средств приближается к 5 миллионам долларов.

Давайте посмотрим, что нам известно на данный момент.

Соланский испуг

Почти 10 000 кошельков мобильных пользователей, использующих Slope и Phantom (два ведущих кошелька Solana), стали жертвами взлома на этой неделе, что, по-видимому, является результатом плохого управления конфиденциальностью пользователей. В то время как авторитетные пользователи криптовалютного Твиттера все еще работают над вскрытием, приборная панель Dune Analytics, созданная @tristan0x, показывает, насколько быстро развивались события; хотя активность в среду была на нуле, все еще существуют облачные прогнозы относительно того, активна ли еще эта уязвимость.

Общее мнение криптовалютного Твиттера до сих пор указывало на Slope как на домино, которое должно упасть здесь; последняя переписка платформы в Твиттере, датированная вторником, гласит, что они "активно работают над тем, чтобы разобраться с проблемой как можно быстрее и исправить все, что мы можем". В среду Slope выпустила сообщение для пользователей, которое перепостил авторитетный криптовалютный пользователь Твиттера foobar:

Заявление команды Slope pic.Twitter.com/uOEdO25x8c

- foobar (@0xfoobar) 3 августа 2022 г.

 Несмотря на многочисленные сомнения в безопасности Solana, цена токена SOL остается на удивление устойчивой. | Источник: SOL-USD на TradingView.com
Несмотря на многочисленные сомнения в безопасности Solana, цена токена SOL остается на удивление устойчивой. | Источник: SOL-USD на TradingView.com

Уязвимости в криптовалютах набирают обороты

Как же все это произошло? Еще не опубликованы результаты вскрытий, проведенных независимыми экспертами и другими авторитетными источниками в этой области, но спекуляции в основном сводятся к тому, что в данном случае вероятным поражением стала некая разновидность "атаки на цепочку поставок программного обеспечения". В этом случае злоумышленники ищут уязвимости в сетевых протоколах, серверной инфраструктуре и практике кодирования платформ, чтобы воспользоваться потенциальными дырами.

В данном случае корень проблемы, похоже, лежит внутри компании Slope, и некоторые даже предположили, что это может быть злонамеренный инсайдер в компании Slope, воспользовавшийся практикой платформы. Как отмечает foobar в приведенной выше ветке Твиттера, "взломанные кошельки Phantom пришли из импорта seed-фраз, используемых в Slope".

Если вы или кто-то из ваших знакомых обеспокоены безопасностью своих средств на кошельке на базе Solana, переведите средства на аппаратный кошелек, где ключ начальной фразы не был набран или введен в цифровом виде на каком-либо устройстве. Пока не появится вскрытие от Slope и других авторитетных ресурсов сообщества, вокруг этих обстоятельств будут существовать различные предположения - так что следите за новостями и оставайтесь в безопасности.

Изображение с сайта Pexels, графики с сайта TradingView.com Автор данного материала не связан и не аффилирован ни с одной из сторон, упомянутых в этой статье. Это не финансовая консультация.

Источник