Поделиться этой статьей
Кошельки Solana подверглись последнему взлому на сумму в несколько миллионов долларов
На данный момент было взломано более 8000 подключенных к Интернету «HOT» кошельков, но источник атаки остается неизвестным.
Автор Eli Tan, Sam Kessler
Экосистема Solana , по всей видимости, стала жертвой последней атаки криптовалют: пользователи сообщают, что их средства были слиты без их ведома из основных подключенных к интернету «HOT» кошельков, включая Phantom, Slope и TrustWallet.
Атака все еще продолжается, и, по данным аудиторов блокчейна, на данный момент скомпрометировано более 8000 кошельков.OtterSec. Несколько адресов Solana были связаны с атакой (1,2,3,4), причем на этих кошельках от ничего не подозревающих пользователей накопилось не менее 5 миллионов долларов в токенах SOL, SPL и других токенах на основе Solana.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Точная причина атаки во вторник вечером оставалась неясной всю ночь, хотя, по-видимому, она в основном затронула пользователей мобильных кошельков. Злоумышленник каким-то образом получил возможность подписывать (т. е. инициировать и одобрять) транзакции от имени пользователей, что предполагает, что доверенный сторонний сервис мог быть скомпрометирован в так называемой атаке на цепочку поставок.
Инженеры нескольких сетей обнаружили, что ошибка связана T с CORE кодом Solana , а с программным обеспечением, используемым несколькими программными кошельками, согласно твитот SolanaStatus.
Атака неизбежно возродит давние дебаты о безопасности HOT кошельков, которые постоянно подключены к Интернету, чтобы предоставить пользователям удобный способ отправки, хранения и получения Криптo. Холодные кошельки — USB-накопители, которые необходимо подключать к компьютеру для подписи транзакций — рекламируются как более безопасная, хотя и менее удобная альтернатива.
what’s this all about https://t.co/rx1qLC95xm
— Matthew Graham is in Dubai (@mattysino) August 2, 2022
«Мы оцениваем инцидент, затронувший кошельки Solana , и тесно сотрудничаем с другими командами в экосистеме, чтобы разобраться в этом вопросе. Мы опубликуем обновление, как только соберем больше информации», — сообщил представитель Phantom, крупнейшего HOT кошелька Solana , в своем заявлении CoinDesk . «На данный момент команда T считает, что это проблема, характерная только для Phantom».
Некоторые пользователи изначально подозревали, что взлом может быть связан с транзакциями на торговой площадке Solana компании Magic Eden, не взаимозаменяемых токенов (NFT), хотя эта LINK становилась менее очевидной по мере развития атаки. Торговая площадка написал твит с предупреждениемдля пользователей, чтобы отозвать разрешения кошелька для любых подозрительных ссылок, чтобы избежать атак. Он также предложил пользователям «[м]ести все в холодный кошелек/леджер».
Twitter продолжает заполняться сообщениями от пользователей Solana , которые замечают, что токены внезапно исчезают с их счетов.
«Я менял солнцезащитные очки, когда получил push-уведомление от своего мобильного кошелька о том, что я отправил все SOL со своего кошелька», — рассказал CoinDesk участник сообщества Solana @gostak_gm. «Это был мой основной HOT кошелек, поэтому я подключил его ко многим различным поставщикам мобильных и веб-расширений кошельков, а также ко многим dapps. Мне не ясно, что могло быть основной причиной. Рад, что большая часть моих средств находится на холодном кошельке».
На данный момент неясно, ограничена ли уязвимость блокчейном Solana . Пользователь кошельков TrustWallet и Slope сообщили потеря USDC как на Solana , так и на Ethereum.
Solana — пятый по величине блокчейн по общей заблокированной стоимости (TVL), согласно DefiLlama – за последний год приобрел популярность благодаря QUICK транзакциям и низким комиссиям. Его собственный токен, SOL, упал на 4% в течение нескольких часов после атаки.
ОБНОВЛЕНИЕ (3 августа 2022 г., 00:41 UTC): Добавлена дополнительная информация.
ОБНОВЛЕНИЕ (3 августа 2022 г., 01:30 UTC): Добавлена дополнительная информация.
ОБНОВЛЕНИЕ (3 августа 2022 г., 04:58 UTC): Добавлена дополнительная информация.
ОБНОВЛЕНИЕ (3 августа 2022 г., 13:30 UTC): Добавлена дополнительная информация от Solana в четвертый абзац.
ОБНОВЛЕНИЕ (4 августа 2022 г., 02:58 UTC): Удаляет встроенный твит из Magic Eden с устаревшей информацией.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Zcash предлагает динамическую схему комиссий, чтобы пользователи не оказались под угрозой чрезмерных затрат
ZEC вырос на 12% на фоне обсуждения комиссий, опередив рост всех основных токенов.
What to know:
- Новое предложение от Shielded Labs предполагает внедрение динамического рынка комиссий для Zcash с целью решения проблемы роста затрат на транзакции и перегрузки сети.
- Предлагаемая система использует медианный сбор за действие, рассчитанный на основе данных за предыдущие 50 блоков, с приоритетной полосой для периодов высокого спроса.
- Изменения направлены на сохранение конфиденциальных функций Zcash при одновременном избегании сложных переработок протокола.
Главное
