Gorące portfele Solany zostają zhakowane, wysysając fundusze kryptograficzne

Ekosystem Solana stał się celem hakerów, którzy zdewastowali tysiące podłączonych do Internetu gorących portfeli swoimi pieniędzmi z kryptowalut. Ataki te są typowe dla systemów blockchain, ale fakt, że wiadomości są nadal ważne, biorąc pod uwagę reputację Solany jako jednej z najszybszych i najtańszych platform do handlu aktywami cyfrowymi.

Wygląda na to, że hakerom udało się ukraść zarówno własną kryptowalutę Solany (SOL), jak i inne kompatybilne kryptowaluty, takie jak stablecoin USD Coin (USDC). Wartość skradzionych aktywów jest niejasna, ponieważ atak trwa, ale raporty niezależnych analityków i firm ochroniarskich, takich jak PeckShield, wskazują, że straty mogą sięgać nawet 8 milionów dolarów.

Solana ma historię naruszeń bezpieczeństwa, w tym spamu przez boty i raporty o atakach DDoS. Tymczasem przyjmuje zamówienia na telefon Saga, który obiecuje wypuścić w przyszłym roku, z wbudowaną obsługą zdecentralizowanych aplikacji.

Inżynierowie z wielu ekosystemów, wraz z firmami audytorskimi i bezpieczeństwa, nadal badają pierwotną przyczynę incydentu, w wyniku którego opróżniono około 8000 portfeli. 1/2

— Stan Solany (@SolanaStatus) 3 sierpnia 2022

Według oficjalnego kanału Solany na Twitterze, incydent spowodował dostęp do 8000 (wcześniej 7767) portfeli, w tym utrzymywanych przez firmy zewnętrzne Phantom i Slope. Firma nie przedstawiła wyjaśnienia ataku, ale stwierdziła, że ​​nie ma dowodów na to, że dotyczyły portfele sprzętowe (niepołączone z Internetem).

Na Twitterze współzałożyciel Solany, Anatolij Jakowenko, podał nieco więcej szczegółów, stwierdzając, że włamanie było atakiem na łańcuch dostaw aplikacji na iOS i Androida (co oznacza, że ​​atakujący wykorzystali lukę w połączonych aplikacjach lub rozszerzeniach przeglądarki). Transakcje są podpisywane kluczami prywatnymi użytkowników, co wskazuje, że atakujący w jakiś sposób uzyskali dostęp do ich frazy początkowej.