2022-08-03 09:13:03
Неизвестный эксплойт в сети SOLANA, похищены более $10М
https://twitter.com/0xfoobar/status/1554627762807349249
В твиттере обсуждают компрометацию приватных ключей кошельков, достоверно известно о взломах кошельков Phantom, Slope на мобильных iOS, Android.
«
Злоумышленник крадет токены (SOL), токены SPL (USDC).
Хаку подвержены кошельки, которые были неактивны более 6 месяцевПричина эксплойта неизвестна.
Отзыв одобрений из кошелька, вероятно, не поможет - только перевод на автономный аппаратный кошелек (CEX биржу)Пример кошелька злоумышленника:
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Почему отзыв разрешений не помогает? Потому что эти переводы SOL и SPL подписываются самими пользователями, а не передаются третьей стороной с использованием разрешений от кошелька. Так что, хотя вы можете отозвать отзыв, вполне вероятно, что-то вызвало широко распространенную компрометацию закрытого ключа.
Решение заключается в переводе активов в кошелек, который никогда не предоставлял закрытый ключ потенциально уязвимым расширениям браузера.
Это означает аппаратные кошельки, и ничего больше.
По иронии судьбы, одно из решений: закройте свой браузер и выключите компьютер.
Режим полета для телефона работает так же хорошо, пока причина эксплойта не будет известна и устранена».
P.s.: Сеть SOLANA не функционирует на текущий момент ->
https://twitter.com/tier10k/status/1554674875817725952
По данным Wu Blockchain более 8000 кошельков пострадали от хака:https://twitter.com/WuBlockchain/status/1554667572150546432
151 views06:13