Когда Солана попала в заголовки заголовков из-за того, что в среду она поддалась взлому, видные руководители криптовалют, в том числе Чанпэн «CZ» Чжао из Binance, Джонни Лю из KuCoin и Джей Хао из OKX, рекомендовали инвесторам Solana (SOL) перевести свои активы на свои собственные биржи в качестве немедленная мера безопасности.
Многочисленные исследователи блокчейна и криптоинвесторы отметили предполагаемую широко распространенную компрометацию закрытого ключа, что позволило злоумышленнику украсть собственные токены SOL и токены SPL, совместимые с Solana, такие как USD Coin (USDC) из кошельков Phantom и Slope. Однако первопричина атаки остается загадкой, поскольку все стороны, включая Солану и Фантома, отрицали наличие ошибок на своих концах. Официальная позиция Phantom по этому вопросу, которой поделились с :
«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom».
Параллельно с продолжающимся расследованием фиаско в Солане, CZ предупредил инвесторов об «активном инциденте с безопасностью на Солане», который истощил средства в SOL и USD Coin (USDC) из более чем 7000 кошельков. Его рекомендация не взломанным инвесторам заключалась в том, чтобы перевести свои активы на холодный кошелек или Binance.
На Солане происходит активный инцидент с безопасностью. Во многих (7000+ и больше) кошельках нет SOL и USDC. Пока не знаю первопричины. Возможно, разрешения, предоставленные приложениям. Для исправления отправьте средства на холодный кошелек или CEX, например @Binance. https://t.co/nQrBXAgCbf
— CZ Binance (@cz_binance) 3 августа 2022 г.
Лю дал аналогичные заверения пользователям KuCoin, подтвердив, что взлом не затронул все активы SOL; как он сказал:
«Мы находимся в тесном контакте с командой Соланы и заблокировали подозрительные адреса в соответствии с запросом».
Однако Хао поддержал рекомендацию CZ, порекомендовав инвесторам перевести свои активы в OKX, чтобы защитить себя от взлома.
Есть сообщения о том, что массовый взлом #Solana привел к опустошению более 7500 горячих кошельков.
Возможно, было бы целесообразно перевести ваши средства в аппаратный кошелек или на доверенную биржу, такую как #OKX, чтобы защитить себя от этого взлома.
Оставайтесь там в безопасности.
— jay_star.okx ⚛️ Генеральный директор OKX (@star_okx) 3 августа 2022 г.
Учитывая неопределенность потенциала и охвата хакера, другие криптобиржи, такие как Bybit, заранее приостановили все депозиты и вывод активов в блокчейне Solana.
Связанный: хакер выкачивает 1,08 миллиона долларов из Audius после передачи вредоносного предложения
Взлом, который прошел через злонамеренное предложение по управлению, привел к передаче токенов на сумму 6,1 миллиона долларов, при этом хакер забрал 1 миллион долларов.
Всем привет — нашей команде известно о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно расследуем и сообщим, как только узнаем больше.
Если вы хотите помочь нашей группе реагирования, пожалуйста, свяжитесь с нами.
— Аудиус (@AudiusProject) 24 июля 2022 г.
В беседе с соучредитель и генеральный директор Audius Ронейл Румбург пояснил, что ни один член сообщества не участвовал в передаче вредоносного предложения:
«Это был эксплойт, а не предложение, предложенное или переданное каким-либо законным путем — просто получилось использовать систему управления в качестве отправной точки для атаки».
Исследователь блокчейна Peckshield позже сузил ошибку до несоответствий схемы хранения Audius.
Источник: Сointеlеgrаph