Взлом кошельков Solana стал одной из главных новостей прошедшей недели. Хакерская атака началась вечером 2 августа, а первая информация о ней появилась в твиттере в среду утром. Целью злоумышленников стали “горячие” мобильные кошельки Slope, Trust Wallet и Phantom. Хакеры смогли получить доступ к приблизительно 8 тысячам счетов, а общие убытки от атаки составили более 8 миллионов долларов. Есть причины утверждать, что атака была спланирована заранее: кошелек, на который переводились криптовалюты пострадавших пользователей, был зарегистрирован еще полгода назад, и все это время оставался неактивным.
Подробности хакерской атаки
Инженеры проекта предварительно сообщили, что взлом Solana связан не с уязвимостью самого блокчейна, а с ПО, используемого сторонними программами-кошельками. Хакер смог скомпрометировать “цепочки поставок” доверенного приложения, получив в итоге возможность проводить и подтверждать переводы от имени пользователя. Первоначально “под подозрение” попали крупнейшие горячие криптокошельки проекта “Phantom” и “Slope”, а также площадка для торговли NTF Magic Eden. Дальнейшее расследование показало, что все пострадавшие кошельки создавались, использовались или импортировались в приложениях Slope. Разработчики данного кошелька подтвердили кражу ключей, заявили, что от атаки пострадали и счета сотрудников и руководителей проекта, порекомендовали всем пользователям как можно скорее сгенерировать новые сид-фразы на другом сервисе и перевести свои активы на нее, а также принесли пострадавшим свои извинения.
Последствия взлома
На данный момент расследование продолжается. Разработчики блокчейна пообещали компенсировать потери жертвам взлома, но точная дата еще неизвестна. На фоне новостей о взломе криптовалюта Solana начала дешеветь, и ряд экспертов заявляет: есть риск, что альткоин “выпадет” из топ-10 по капитализации.