​Взлом Solana — общая информация #news@cmd_crypto По состояни | 😴

​Взлом Solana — общая информация
#news@cmd_crypto

По состоянию на 13:30 МСК проблема не была найдена и устранена. На данный момент в списке пострадавших кошельков числится практически 8 тысяч адресов, а общая сумма ущерба, скорее всего, значительно превышает 6 миллионов долларов, о которых говорилось в первые минуты после обнаружения уязвимости.

Первоначально в качестве источника проблемы назывались площадка MagicEden, кошельки Phantom и Slope, а также веб-сайты SolaLand. Ни одна из этих версий не выглядит правдоподобной, поскольку, по сообщениям пользователей, пострадали кошельки, которые >месяца не взаимодействовали ни с какими смарт-контрактами.

Транзакции переводов средств на кошельки злоумышленников были подписаны обладателями средств, это означает, что произошла утечка сид-фраз, которая могла случиться на уровне браузера или кошелька.

Для перевода активов на свои адреса злоумышленник использовал средства с пользовательских аккаунтов. Помогало иметь 0 SOL для оплаты комиссии, чтобы транзакция не прошла.

Команда Solana работает над решением проблемы, однако прошло уже более 10 часов с момента обнаружения эксплойта. За это время цена SOL упала практически на 2$ с 41$ за штуку до 39.3$.

Наилучший способ обезопасить ваши активы — вывести средства на централизованную биржу или аппаратный кошелёк (используйте новую сид-фразу). Также можно создать новый кошелёк и, не взаимодействуя ни с какими сайтами и программами, сохранить все токены на нём.

Если вы вдруг стали жертвой уязвимости, то заполните форму, чтобы помочь разработчикам Solana быстрее найти её причину.