На Solana взломали более 8000 кошельков

Неизвестный эксплойт в сети SOLANA, похищены более $10М.

Злоумышленник крадет токены SOL, токены SPL (USDC). По предварительной информации, хаку подвержены кошельки, которые были неактивны более 6 месяцев.

Изначально блокчейн-аудитор OtterSec сообщил об опустошении более 5000 кошельков Solana за несколько часов. Транзакции были подписаны владельцами, что, по мнению исследователя, предполагает компрометацию закрытого ключа. 

Пример кошелька злоумышленника: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

По данным Wu Blockchain более 8000 кошельков пострадали от хака:

Атака затронула кошельки Trust Wallet, Phantom и Slope.

На момент написания причина взлома неизвестна. По предварительным данным, злоумышленники эксплуатировали уязвимость.

Отзыв одобрений из кошелька, вероятно, не поможет — только перевод на автономный аппаратный кошелек (CEX биржу).

Почему отзыв разрешений не помогает? Потому что эти переводы SOL и SPL подписываются самими пользователями, а не передаются третьей стороной с использованием разрешений от кошелька. Так что, хотя вы можете отозвать отзыв, вполне вероятно, что-то вызвало широко распространенную компрометацию закрытого ключа.

Решение заключается в переводе активов в кошелек, который никогда не предоставлял закрытый ключ потенциально уязвимым расширениям браузера. Это означает аппаратные кошельки, и ничего больше. По иронии судьбы, одно из решений: закройте свой браузер и выключите компьютер.

Режим полета для телефона работает так же хорошо, пока причина эксплойта не будет известна и устранена.

Phantom, кошелек на основе Solana для DeFi и NFT, расследует этот вопрос. Кроме того, они сказали, что проблема эксплойта не относится к Phantom. В своем официальном заявлении Phantom отметил,:

Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom. Как только мы соберем больше информации, мы выпустим обновление.

За последний год сеть блокчейна Solana столкнулась с множеством эксплойтов. Это сильно ударило по репутации Соланы. После недавнего эксплойта собственная криптовалюта Соланы SOL оказалась под давлением. На момент публикации SOL торгуется с понижением на 3% по цене $30.09 при рыночной капитализации $13.5 млрд.

Основатель Ava Labs Эмин Ган Сирер поделился своим мнением о характере эксплойтов кошелька. Он отметил,:

Одним из возможных маршрутов является «атака на цепочку поставок», при которой библиотека JS взламывается и извлекает (крадет) закрытые ключи пользователей. Похоже, что затронутые кошельки были созданы в течение последних ~ 9 месяцев, но есть сообщения и о недавно созданных кошельках.

Многие люди предположили неисправность генератора случайных чисел. Это кажется действительно анахронизмом. 10 лет назад, может быть. Но теперь мы знаем, чего нельзя делать во время генерации приватного ключа. Так что я был бы шокирован, если бы хакер «взламывал» ключи из-за недостатка энтропии.

Представитель Solana Labs заявил, что продолжающиеся расследования инцидентов в настоящее время показывают, что «нет доказательств» того, что сеть Solana виновата в эксплойте.

«Инженеры из нескольких экосистем с помощью нескольких фирм по безопасности исследуют опустошенные кошельки на Solana. Нет никаких доказательств того, что это затронуло аппаратные кошельки», — сказал в своем заявлении представитель проекта Остин Федера.

В своем твите он отметил:

«На данный момент многое остается неизвестным, за исключением того, что аппаратные кошельки не затронуты. Также широко распространены сообщения о компрометации кошельков ETH, но неясно, есть ли связь с инцидентами на Solana или это отдельная проблема».