Неизвестный эксплойт в сети SOLANA, похищены более $10М https | CryptoSpas | NFT, IDO, Криптовалюта

Неизвестный эксплойт в сети SOLANA, похищены более $10М

https://twitter.com/0xfoobar/status/1554627762807349249

В твиттере обсуждают компрометацию приватных ключей кошельков, достоверно известно о взломах кошельков Phantom, Slope на мобильных iOS, Android.

«Злоумышленник крадет токены (SOL), токены SPL (USDC).
Хаку подвержены кошельки, которые были неактивны более 6 месяцев

Причина эксплойта неизвестна.

Отзыв одобрений из кошелька, вероятно, не поможет - только перевод на автономный аппаратный кошелек (CEX биржу)

Пример кошелька злоумышленника:

GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Почему отзыв разрешений не помогает? Потому что эти переводы SOL и SPL подписываются самими пользователями, а не передаются третьей стороной с использованием разрешений от кошелька. Так что, хотя вы можете отозвать отзыв, вполне вероятно, что-то вызвало широко распространенную компрометацию закрытого ключа.

Решение заключается в переводе активов в кошелек, который никогда не предоставлял закрытый ключ потенциально уязвимым расширениям браузера.

Это означает аппаратные кошельки, и ничего больше.

По иронии судьбы, одно из решений: закройте свой браузер и выключите компьютер.

Режим полета для телефона работает так же хорошо, пока причина эксплойта не будет известна и устранена».

P.s.: Сеть SOLANA не функционирует на текущий момент ->

https://twitter.com/tier10k/status/1554674875817725952

По данным Wu Blockchain более 8000 кошельков пострадали от хака:

https://twitter.com/WuBlockchain/status/1554667572150546432