Когда Солана (SOL) попала в заголовки заголовков из-за взлома 3 августа, видные руководители криптовалют, в том числе Чанпэн «CZ» Чжао из Binance, Джонни Лю из KuCoin и Джей Хао из OKX, рекомендовали инвесторам SOL перевести свои активы на свои собственные биржи, посколькусрочная мера безопасности.
Многочисленные исследователи блокчейна и криптовалютные инвесторы отметили предполагаемую широко распространенную компрометацию закрытого ключа, что позволило злоумышленнику украсть собственные токены SOL и токены SPL, совместимые с Solana, такие как USD Coin (USDC) из кошельков Phantom и Slope. Однако первопричина атаки остается загадкой, поскольку все стороны, включая Солану и Фантома, отрицали наличие ошибок на своих концах. Официальная позиция Phantom по этому вопросу, которой поделились с Cointelegraph, была следующей:
«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom».
Параллельно с продолжающимся расследованием фиаско в Солане, CZ предупредил инвесторов об «активном инциденте с безопасностью в Солане», который истощил средства в SOL и USDC с более чем 7000 кошельков. Его рекомендация не взломанным инвесторам заключалась в том, чтобы перевести свои активы на холодный кошелек или Binance.
На Солане происходит активный инцидент с безопасностью. Во многих (7000+ и больше) кошельках нет SOL и USDC. Пока не знаю первопричины. Возможно, разрешения, предоставленные приложениям. Для исправления отправьте средства на холодный кошелек или CEX, например @Binance.https://t.co/nQrBXAgCbf— CZ Binance (@cz_binance), 3 августа 2022 г.
Лю дал аналогичные заверения пользователям KuCoin, подтвердив, что взлом не затронул все активы SOL;как он сказал:
«Мы находимся в тесном контакте с командой Соланы и заблокировали подозрительные адреса в соответствии с запросом».
Однако Хао поддержал рекомендацию CZ, порекомендовав инвесторам перевести свои активы в OKX, чтобы защитить себя от взлома.
Есть сообщения о том, что массовый взлом #Solana привел к опустошению более 7500 горячих кошельков. Может быть целесообразно перевести ваши средства в аппаратный кошелек или на доверенную биржу, такую как #OKX, чтобы защитить себя от этого взлома. Оставайтесь там в безопасности.— jay_star.okx ⚛️ Генеральный директор OKX (@star_okx) 3 августа 2022 г.
Учитывая неопределенность в отношении потенциала и охвата хакера, другие криптовалютные биржи, такие как Bybit, заранее приостановили все депозиты и вывод активов в блокчейне Solana.
Связанный: хакер выкачивает 1,08 миллиона долларов из Audius после передачи вредоносного предложения
Взлом, который прошел через злонамеренное предложение по управлению, привел к передаче токенов на сумму 6,1 миллиона долларов, при этом хакер забрал 1 миллион долларов.
Всем привет – нашей команде известно о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно расследуем и сообщим, как только узнаем больше. Если вы хотите помочь нашей группе реагирования, свяжитесь с нами.— Audius (@AudiusProject) 24 июля 2022 г.
В беседе с Cointelegraph соучредитель и генеральный директор Audius Ронейл Румбург пояснил, что ни один член сообщества не участвовал в передаче вредоносного предложения:
«Это был эксплойт, а не предложение, предложенное или переданное каким-либо законным путем — просто получилось использовать систему управления в качестве отправной точки для атаки».
Исследователь блокчейна Peckshield позже сузил ошибку до несоответствий схемы хранения Audius.
