Mii de portofele de criptomonede Solana au fost compromise și epuizate de fonduri într-un exploit necunoscut. Atacul masiv a dus la pierderi de milioane de dolari.
Mii de portofele Solana drenate peste noapte
Într-un alt exploat criptografic, aproximativ 8.000 de portofele Solana au fost vizate de o parte rău intenționată necunoscută și epuizate peste noapte. Exploatarea a avut loc marți, 2 august, cu Solana, jetoane bazate pe Solana și NFT-uri în valoare de între cinci și opt milioane de dolari.
Au fost vizate o gamă largă de portofele mobile și software de extensie, inclusiv TrustWallet, Solflare și Slope, toate acestea fiind furnizori reputați și de încredere.
Portofelele software vizate aveau o anumită formă de conexiune la internet, ceea ce a facilitat valul de hack-uri de la distanță. La momentul scrierii, se pare că niciun portofel hardware nu a fost epuizat în acest atac. De asemenea, a fost confirmat că codul sursă al Solanei nu a fost exploatat, ci software-ul diferiților furnizori de portofel care au fost afectați.
Partea rău intenționată care a condus acest atac avea cumva capacitatea de a semna și procesează tranzacțiile din portofelele vizate, acționând în numele deținătorilor legitimi de portofel fără știrea acestora. Acest lucru sugerează că atacul a implicat furtul victimelor chei private pentru a aproba tranzacții din portofelele lor.
Fondurile USDC au fost furate și în acest atac
Deși inițial s-a crezut că numai activele bazate pe Solana și Solana au fost furate în acest atac, s-a dezvăluit că USD Coin (USDC) a fost, de asemenea, furat. Investitorul Solana Ventures, Justin Barlow, a scris pe Twitter la scurt timp după atac că și-a epuizat și fondurile USDC.
Barlow a mai susținut în comentariile aceluiași tweet că portofelele sale TrustWallet și Slope au fost ambele vizate în atac. Acest furt suplimentar a fost probabil posibil de compatibilitatea USD Coin cu blockchain-ul Solana.
Solana continuă să investigheze exploatarea
Solana s-a exprimat destul de mult cu privire la acest atac mamut, declarând pe Twitter că se desfășoară o investigație în curs care implică mai multe părți asupra incidentului.
Cu toate acestea, la momentul scrierii, dinamica exactă a atacului nu este cunoscută. Dar Solana a declarat și pe Twitter că utilizatorii ar trebui să încerce acum să folosească portofelele hardware pentru a-și proteja mai eficient cheile private și fondurile.
Hack-urile pentru portofel sunt acum obișnuite în Crypto
Criminalitatea cibernetică a devenit răspândită în toată industria cripto în ultimii ani, oamenii pierzând sume uriașe de bani în exploatații sofisticate. Acesta este motivul pentru care acum este esențial să vă protejați cât mai mult posibil bunurile și datele, astfel încât să nu fiți victima unei crime cripto.