Кошельки на базе Solana подверглись широкомасштабной эксплуатации после того, как несколько пользователей пожаловались, что их средства были выведены без их согласия. Хотя точное количество пострадавших кошельков на момент публикации этого сообщения неизвестно, независимые исследователи считают, что их число превышает 7000.
По сообщениям, атака в основном была направлена на подключенные к интернету «горячие» кошельки, включая Phantom, Slope и Trust Траст - это фидуциарные отношения, в которых одна сторона, известная как доверитель, предоставляет другой стороне, доверительному управляющему, право владения имуществом или активами в интересах третьей стороны, бенефициара. Wallet. По первоначальным данным, объем Сколько криптовалюты было продано за определенный период, например, за последние 24 часа. похищенных средств составил не менее 5 миллионов долларов США в виде SOL и других токенов.
По словам криптоаналитика и автора @0xfoobar Злоумышленник ворует как нативные токены [SOL], так и токены SPL [USDC], а также те конкретные кошельки, которые были неактивны более 6 месяцев.
Компьютерный ученый и генеральный директор Ava Labs Эмин Гюн Сирер написал в Твиттере, что хакер, скорее всего, получил доступ к закрытым ключам, поскольку транзакции были подписаны надлежащим образом.
Один из экспертов отметил атака на ошибку повторного использования nonce Когда транзакция хэшируется майнером, генерируется произвольное число, предназначенное для использования только один раз, называемое несе. в некоторых проектах библиотеки подписей Solana. «…Это позволило бы любому злоумышленнику, просматривающему Solana, получить закрытый ключ независимо от того, где он был сгенерирован», — добавил он.
Nonce, что означает «число, используемое один раз», подразумевает, что нельзя повторно использовать это число для различных сообщений. Поскольку используемый nonce всегда один и тот же, злоумышленник может выдать себя за доверенную сторону, перехватив и восстановив ключ аутентификации.
Цена Solana упала на 10% в ответ на нападение
«Мы оцениваем инцидент, повлиявший на кошельки Solana, и тесно сотрудничаем с другими командами в экосистеме, чтобы разобраться в этом. Мы выпустим обновление, как только соберем больше информации», — сказал представитель Phantom. «Команда не считает, что на данный момент это проблема, специфичная для Phantom».
i инцидент вызвало падение цены SOL на 10% в течение нескольких часов после появления сообщений, согласно данным CoinMarketCap.
Тем не менее, аудитор кода протокола DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д компания Foobar сообщила, что решением проблемы является перевод активов в аппаратный кошелек, который никогда не раскрывал закрытый ключ потенциально уязвимым расширениям браузера.
«Некоторые отметили, что перевод активов на надежную CEX является еще одной стратегией удержания, если у вас нет аппаратного кошелька. Это наиболее приемлемо для менее опытных пользователей.»
