ДомойНовости криптовалютКрупный эксплойт в блокчейне Solana начал опустошать кошельки Phantom

Крупный эксплойт в блокчейне Solana начал опустошать кошельки Phantom

Согласно последним отчетам, Solana, конкурент Ethereum Layer-1, столкнулась с серьезной уязвимостью на своей платформе. Согласно подробностям, тысячи кошельков Phantom были скомпрометированы хакерами, укравшими более 6 миллионов долларов. Затронуто более 8000+ кошельков, но их число растет со скоростью 20 в минуту.

Хотя точные цифры неизвестны, это всего лишь случайная оценка от людей, знакомых с этим вопросом. Для пользователей, хранящих свои средства в горячих кошельках Phantom, лучше всего отправить средства на биржу или перевести их на аппаратный кошелек.

В своем недавнем обновлении Солана сообщил, что они следят за этим событием. Однако нет никаких доказательств того, что какой-либо аппаратный кошелек был скомпрометирован. В официальном сообщении отмечается:

Инженеры из нескольких экосистем … исследуют опустошенные кошельки на Солане. Нет никаких доказательств того, что аппаратные кошельки затронуты.

Phantom расследует дело, потери SOL 3%

Phantom, кошелек на основе Solana для DeFi и NFT, расследует этот вопрос. Кроме того, они сказали, что проблема с эксплойтом не является специфичной для Phantom. В своем официальном заявлении Phantom отметил:

Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom. Как только мы соберем больше информации, мы выпустим обновление.

За последний год сеть блокчейна Solana столкнулась с множеством эксплойтов. Это сильно ударило по репутации Соланы. После недавнего эксплойта собственная криптовалюта Соланы SOL оказалась под давлением. На момент публикации SOL торгуется с понижением на 3% по цене $39,09 при рыночной капитализации $13,5 млрд.

Основатель Ava Labs Эмин Ган Сирер поделился своим мнением о характере эксплойтов кошелька. Он отметил:

Одним из возможных маршрутов является «атака на цепочку поставок», при которой библиотека JS взламывается и извлекает (крадет) закрытые ключи пользователей. Похоже, что затронутые кошельки были созданы в течение последних ~ 9 месяцев, но есть сообщения и о недавно созданных кошельках.

Многие люди предположили неисправность генератора случайных чисел. Это кажется действительно анахронизмом. 10 лет назад, может быть. Но теперь мы знаем, чего нельзя делать во время генерации приватного ключа. Так что я был бы шокирован, если бы хакер «взламывал» ключи из-за отсутствия энтропии.

ПОСЛЕДНИЕ СТАТЬИ

Одобрение биткоин-ETF стало «психологическим поворотным моментом»: Goldman Sachs

По словам Мэтью Макдермотта, глобального руководителя криптографического подразделения Goldman Sachs, одобрение биткоин-биржевых фондов (ETF) в США в январе стало «большим психологическим поворотным моментом» для криптовалюты....

Виталик Бутерин анализирует эволюцию криптовалют: инфляцию, DAO и многое другое

Виталик Бутерин обсуждает развитие языка в криптосообществе и его более широкие культурные последствия. Наблюдения Бутерина об эволюции языка в криптографии Соучредитель Ethereum Виталик Бутерин недавно обратился к...

Инвесторы купили токенов на блокчейне эфириума на 77 миллионов долларов

За последнюю неделю новые кошельки и впервые накопившие аккумуляторы вывели шесть токенов экосистемы Ethereum с бирж криптовалют (CEX) на ошеломляющую сумму в 76,95 миллиона долларов....

Что такое zkML?

Что такое машинное обучение с нулевым разглашением (zkML)? Машинное обучение с нулевым разглашением (zkML) сочетает в себе криптографию, ориентированную на конфиденциальность, и передовое машинное обучение. Используя...

ПОПУЛЯРНЫЕ СТАТЬИ