После того, как 3 августа биржа Solana (SOL) подверглась хакерской атаке, видные руководители криптовалют, включая Чангпенга "CZ" Чжао из Binance, Джонни Лю из Kucoin и Джея Хао из OKX, рекомендовали инвесторам SOL перевести свои активы на собственные биржи в качестве срочной меры безопасности.

Многочисленные исследователи блокчейна и криптоинвесторы отметили предполагаемую широко распространенную компрометацию закрытого ключа, позволившую злоумышленнику украсть родные токены SOL и совместимые с Solana токены SPL, такие как USD Coin (USDC), из кошельков Phantom и Slope. Однако первопричина атаки остается загадкой, поскольку все стороны, включая Solana и Phantom, отрицают свою вину. Официальная позиция Phantom по этому вопросу, которой поделился с Cointelegraph, была следующей:

"Мы тесно сотрудничаем с другими командами, чтобы разобраться с обнаруженной уязвимостью в экосистеме Solana. На данный момент команда не считает, что это проблема, специфичная для Phantom".

Параллельно с продолжающимся расследованием фиаско Solana, CZ предупредил инвесторов об "активном инциденте безопасности на Solana", который вывел средства в SOL и USDC с более чем 7000 кошельков. Его рекомендация для невзломанных инвесторов заключалась в том, чтобы перевести свои активы на "холодный" кошелек или Binance.

На Солане происходит активный инцидент, связанный с безопасностью. Многие (7000+ и более) кошельки выведены из SOL & USDC. Пока не известна основная причина. Возможно, разрешения, выданные приложениям. Для устранения последствий отправьте средства на холодный кошелек или CEX, например @Binance. https://t.co/nQrBXAgCbf.

- CZ Binance (@cz_binance) 3 августа 2022 г.

Лю дал аналогичное заверение пользователям KuCoin, подтвердив, что все активы SOL не пострадали от взлома; как он сказал:

"Мы находимся в тесном контакте с командой Солана и заблокировали подозрительные адреса, как и просили".

Хао, однако, повторил рекомендацию CZ, посоветовав инвесторам перевести свои активы в OKX, чтобы защитить себя от взлома.

Поступают сообщения, что в результате масштабного взлома #Solana было опустошено более 7500 горячих кошельков.

Возможно, стоит перевести свои средства на аппаратный кошелек или на надежную биржу, такую как #OKX, чтобы защитить себя от этого взлома.

Оставайтесь там в безопасности.

- jay_star.okx ⚛️ Генеральный директор OKX (@star_okx) 3 августа 2022 г.

Учитывая неопределенность относительно потенциала хакеров и сферы их влияния, другие криптобиржи, такие как Bybit, заранее приостановили все депозиты и вывод активов на блокчейне Solana.

В результате взлома, в ходе которого было принято вредоносное предложение по управлению, были переданы токены на сумму 6,1 млн долларов США, а хакер унес с собой 1 млн долларов США.

Привет всем - нашей команде известно о сообщениях о несанкционированном переводе токенов AUDIO из казначейства сообщества. Мы проводим активное расследование и сообщим, как только узнаем больше.

Если вы хотите помочь нашей группе реагирования, пожалуйста, свяжитесь с нами.

- Audius (@AudiusProject) 24 июля 2022 г.

В беседе с Cointelegraph соучредитель и генеральный директор Audius Ронейл Румбург пояснил, что никто из членов сообщества не участвовал в принятии вредоносного предложения:

"Это был эксплойт - не предложение, предложенное или переданное каким-либо законным способом - просто так получилось, что система управления использовалась в качестве точки входа для атаки".

Расследователь блокчейна Peckshield позже сузил круг неисправностей до несоответствия схемы хранения Audius.

Источник