05/08/22
3 августа Solana сообщила в Twitter, что атака на платформу затронула более 7700 кошельков, включая Slope и Phantom, Solflare и Trust Wallet.
Согласно отчету анализатора блокчейнов Elliptic, затронуты 7936 кошельков, а потери в криптоактивах (SOL, NFT, и более 300 токенов на основе Solana) составили $5,8 млн.
По заявлениям Solana, от затронутых кошельков следует отказаться в пользу холодных кошельков, которые по-прежнему остаются защищенными. Эксперты порекомендовали не использовать повторно исходную фразу и создать новую для аппаратного кошелька.
Для тех, у кого нет холодного кошелька, перевод всех средств на надежную централизованную биржу будет хорошей альтернативой для защиты активов.
«Основная причина атаки до сих пор не ясна. Похоже, она связана с ошибкой в определенном ПО кошелька, а не в самой цепочке блоков Solana», — заявила Elliptic.
Согласно отчету, транзакции подписаны законными владельцами, что указывает на компрометацию закрытого ключа.
По мнению экспертов по безопасности блокчейна, для получения доступа к такому большому количеству закрытых ключей хакер мог использовать атаку на цепочку поставок, 0-day уязвимость браузера или неисправность генератора случайных чисел, используемого в процессе генерации ключа.
Возможно, киберпреступнику помогло повторное использование одноразового номера, которое позволяет восстановить секретные ключи пользователя, если подпись и одноразовый номер были публично раскрыты.
Позже стало известно, что деньги были украдены примерно из 8000 кошельков мобильных приложений Slope и Phantom.
Slope — это недепозитарный криптокошелек с интуитивным интерфейсом, созданный для DeFi, GameFi, SocialFi и NFT на базе блокчейн-платформ Solana и Ethereum, поясняет Securitylab. Он в первую очередь нацелен на экосистему Solana. Начиная со вторника, злоумышленники выкачивали средства почти в промышленных масштабах из мобильных кошельков пользователей Slope.
Атака вновь разожгла споры о «холодных» и «горячих» кошельках в криптовалютном сообществе. Поскольку такие инциденты могут повториться, рекомендуется не хранить всю криптовалюту на горячем кошельке. На нем нужно хранить только небольшие суммы для транзакций. Большая часть активов должна быть размещена на холодном кошельке, отключенном от интернета и сторонних сервисов. Хотя холодные кошельки считаются более безопасными в последние годы было несколько историй , когда люди теряли доступ к миллионам криптовалют просто потому, что потеряли свой диск или забыли пароль .
