2 августа вечером неизвестный злоумышленник опустошил тысячи кошельков, содержащих Solana и USDC на сумму не менее $4 миллионов. До сих пор неясна механика выполнения атаки. Не исключается массовая компрометация пользовательских ключей через кошелек Solana Phantom.
«Более 5000 кошельков Solana были опустошены за последние несколько часов», — сообщила аудиторская компания OtterSec. «Эти транзакции подписываются фактическими владельцами, что предполагает компрометацию закрытого ключа». По оценке Watcher Guru, количество взломанных кошельков в полтора раза больше – свыше 8000.
Взлом кошельков, содержащих Solana, стала самой обсуждаемой темой в твиттере.
«В настоящее время существует неизвестный эксплойт $SOL, который истощает случайные кошельки Phantom», — написал криптоинвестор и аналитик Майлз Дойчер. «Украдено 6 миллионов долларов. Если у вас есть средства на Phantom, обязательно отмените все разрешения + переместитесь на аппаратный кошелек».
Стоимость токена SOL упала на 8% за два часа.
Тем временем, команда разработчиков кошелька Phantom полагает, что эксплойт не связан с кошельком.
«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana», — написал Phantom в Twitter. «В настоящее время команда не считает, что это проблема, связанная с Phantom. Как только мы соберем больше информации, мы выпустим обновление».
Не исключается, что взлом стал возможен благодаря атаке на репозиторий Github и внедрению туда вредоносного ПО.
