Развернутых в экосистеме Solana. Об этом вчера (4.08.2022) заявила команда Blockchain Solana, опубликовав соответствующий твит на официальной страничке криптопроекта в Twitter. Напомним, 3 августа неизвестные киберпреступники успешно атаковали криптокошельки Trust Wallet, Phantom и Slope. По данным аналитиков из компании Elliptic, пострадало около 8 тысяч электронных бумажников.
Совокупный объем убытков всего за несколько часов (продолжительность атаки) составил свыше $ 5,8 млн – эквивалент общего количества похищенных SOL (utility-token Solana), более 300 цифровых активов, запущенных в блочной цепочке Солана, а также невзаимозаменяемых (NFT) токенов. По промежуточным результатам расследования, которое осуществляет команда, пострадавшего от действий анонимных злоумышленников Blockchain, следует, что хакерская атака затронула криптокошельки, разработанные, импортированные или эксплуатируемые в какой-то момент в мобильных клиентах от Slope.
Собственно, это утверждение подтверждает первоначальное мнение команды Солана, озвученное последними в Twitter спустя несколько минут после взлома. Успех, достигнутый хакерами, стал возможен не благодаря уязвимости кода Blockchain Solana, подчеркнули разработчики экосистемы, а из-за ошибок в программном обеспечении (ПО), которое используется рядом виртуальных хранилищ, популярных в среде криптосообщества.
Анатолий Яковенко – сооснователь Solana Labs, во вчерашнем твитте предостерег, каждый, кто когда-либо импортировал seed-фразу в Slope, может расценивать ее скомпрометированной. В свою очередь, команда провайдера мобильных клиентов Slope заявила, действительно ряд электронных бумажников высокотехнологичного проекта скомпрометированы. На расследование инцидента направлены все ресурсы компании. Уже есть ряд гипотез, однако пока не хватает информации, чтобы назвать конкретную причину, позволившую хакерам опустошить криптокошельки держателей цифровых активов.
Пока идет тщательное расследование инцидента, представители провайдера приложений для мобильных девайсов порекомендовали пользователям перевести все цифровые активы на созданные последними новые криптокошельки с другими seed-фразами. Команда Phantom, клиенты которого также понесли значительные убытки от хакерской атаки, тоже уверены, о чем вчера сообщили в Twitter, что идентифицированный эксплойт связан непосредственно со Slope. Если быть точным, у команды Фантом есть все основания именно так полагать.
Решение, предложенное последними клиентам более радикальное – не генерировать новый адрес с seed-фразой, а просто перейти на обслуживание у другого провайдера. Аналитики CoinDesk предположили, в Slope могли хранить seed-фразы клиентов на централизованных (CEX) серверах компании, которые, собственно, взломали киберпреступники. Однако в Slope тут же отреагировали, что компания не хранит какие-либо конфиденциальные данные собственных клиентов на CEX-серверах. Впрочем, немногим позднее, это утверждение подверглось сомнению со стороны непосредственно самих представителей Slope, которые высказались о некорректности поспешного заявления.
В Солана заостряют внимание на том, что расследование инцидента продолжается. Напомним, аналитики из Atlas VPN подсчитали – только за первую половину 2022 года кибер-злоумышленникам удалось вывести незаконным способом без малого $ 2 млрд из различных криптографических проектов.