Платформа NoOnes наконец признала кражу средств
27/01/25
P2P-платформа NoOnes подверглась кибератаке, которая привела к потере активов на сумму около $8 миллионов. Об инциденте сообщил гендиректор компании Рэй Юсеф, подтвердив, что взлом произошёл 1 января через уязвимость , связанную с мостом Solana.
Платформа отреагировала на инцидент, отключив уязвимый мост. На данный момент мост остаётся недоступным. В своём заявлении гендиректор отметил, что активы и личные данные пользователей не затронуты, а восстановление работы с Solana будет возможно только после проведения тщательного тестирования на проникновение, пишет Securitylab.
Расследование ZachXBT показало, что злоумышленники выводили средства небольшими частями — по $7000 за транзакцию. В общей сложности были украдены активы на $7,9 миллиона с сетей Ethereum, Tron, Solana и Binance Smart Chain. Затем средства были отправлены в Tornado Cash для сокрытия происхождения.
NoOnes первоначально описала инцидент как плановое техническое обслуживание и лишь позже подтвердила факт взлома. В дополнение к отключению моста Solana были зафиксированы перебои в работе с блокчейном TON, а также временное приостановление депозитов в сети Solana.