Согласно последним отчетам, Solana, конкурент Ethereum Layer-1, столкнулась с серьезной уязвимостью на своей платформе. Согласно подробностям, тысячи кошельков Phantom были скомпрометированы хакерами, укравшими более 6 миллионов долларов. Затронуто более 8000+ кошельков, но их число растет со скоростью 20 в минуту.
Хотя точные цифры неизвестны, это всего лишь случайная оценка от людей, знакомых с этим вопросом. Для пользователей, хранящих свои средства в горячих кошельках Phantom, лучше всего отправить средства на биржу или перевести их на аппаратный кошелек.
В своем недавнем обновлении Солана сообщил, что они следят за этим событием. Однако нет никаких доказательств того, что какой-либо аппаратный кошелек был скомпрометирован. В официальном сообщении отмечается:
Инженеры из нескольких экосистем … исследуют опустошенные кошельки на Солане. Нет никаких доказательств того, что аппаратные кошельки затронуты.
Phantom расследует дело, потери SOL 3%
Phantom, кошелек на основе Solana для DeFi и NFT, расследует этот вопрос. Кроме того, они сказали, что проблема с эксплойтом не является специфичной для Phantom. В своем официальном заявлении Phantom отметил:
Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom. Как только мы соберем больше информации, мы выпустим обновление.
За последний год сеть блокчейна Solana столкнулась с множеством эксплойтов. Это сильно ударило по репутации Соланы. После недавнего эксплойта собственная криптовалюта Соланы SOL оказалась под давлением. На момент публикации SOL торгуется с понижением на 3% по цене $39,09 при рыночной капитализации $13,5 млрд.
Основатель Ava Labs Эмин Ган Сирер поделился своим мнением о характере эксплойтов кошелька. Он отметил:
Одним из возможных маршрутов является «атака на цепочку поставок», при которой библиотека JS взламывается и извлекает (крадет) закрытые ключи пользователей. Похоже, что затронутые кошельки были созданы в течение последних ~ 9 месяцев, но есть сообщения и о недавно созданных кошельках.
Многие люди предположили неисправность генератора случайных чисел. Это кажется действительно анахронизмом. 10 лет назад, может быть. Но теперь мы знаем, чего нельзя делать во время генерации приватного ключа. Так что я был бы шокирован, если бы хакер «взламывал» ключи из-за отсутствия энтропии.
