Поділитися цією статтею
Гаманці Solana стали мішенню останнього багатомільйонного злому
Понад 8000 підключених до Інтернету «HOT» гаманців наразі зламано, але джерело атаки залишається невідомим.
Автор Eli Tan, Sam Kessler
Схоже, що екосистема Solana стала жертвою останнього експлойту криптовалюти, і користувачі повідомляють, що їхні кошти без їхнього відома були виведені з основних підключених до Інтернету «HOT» гаманців, включаючи Phantom, Slope і TrustWallet.
Атака все ще триває, і наразі зламано понад 8000 гаманців, за даними аудиторів блокчейну. OtterSec. Кілька адрес Solana були пов'язані з атакою (1, 2, 3, 4), причому ці гаманці накопичують SOL, SPL та інші токени на основі Solana на принаймні 5 мільйонів доларів від нічого не підозрюючих користувачів.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Точна причина атаки у вівторок ввечері залишалася незрозумілою протягом ночі, хоча, здається, вона в основному вплинула на користувачів мобільних гаманців. Зловмисник якимось чином отримав можливість підписувати (тобто ініціювати та затверджувати) транзакції від імені користувачів, що свідчить про те, що довірена стороння служба могла бути скомпрометована під час так званої атаки на ланцюжок поставок.
Інженери в кількох мережах виявили, що помилка пов’язана T з CORE кодом Solana , а з програмним забезпеченням, яке використовується декількома програмними гаманцями. твіт від SolanaStatus.
Атака неминуче відновить тривалу дискусію щодо безпеки HOT гаманців, які постійно підключаються до Інтернету, щоб надати користувачам зручний спосіб відправляти, зберігати та отримувати Крипто. Холодні гаманці – USB-накопичувачі, які необхідно підключати до комп’ютера для підписання транзакцій – вважають більш безпечною, хоча й менш зручною альтернативою.
what’s this all about https://t.co/rx1qLC95xm
— Matthew Graham is in Dubai (@mattysino) August 2, 2022
«Ми оцінюємо інцидент, який вплинув на гаманці Solana , і тісно співпрацюємо з іншими командами в екосистемі, щоб розібратися в цьому. Ми опублікуємо оновлення, коли зберемо більше інформації», — сказав CoinDesk представник Phantom, найбільшого HOT гаманця Solana . «Наразі команда T вважає, що це проблема, пов’язана лише з Phantom».
Деякі користувачі спочатку підозрювали, що злом міг бути пов’язаний з транзакціями на біржі незамінних токенів (NFT) Magic Eden на базі Solana, хоча цей LINK став менш очевидним із продовженням атаки. Ринок твітнув попередження щоб користувачі відкликали дозволи гаманця для будь-яких підозрілих посилань, щоб уникнути нападу. Він також запропонував користувачам «перемістити все в холодний гаманець/бухгалтерську книгу».
Твіттер продовжує бути заповнений повідомленнями користувачів Solana , які помітили, що токени раптово злили з їхніх облікових записів.
«Я переставляв свої сонцезахисні окуляри, коли отримав push-сповіщення зі свого мобільного гаманця про те, що я надіслав усі SOL зі свого гаманця», — сказав член спільноти Solana @gostak_gm CoinDesk. "Це був мій основний HOT гаманець, тому я підключив його до багатьох постачальників мобільних і веб-розширень гаманців, а також до багатьох прикладних програм. Мені незрозуміло, що могло бути основною причиною. Радий, що більшість моїх коштів у холодному гаманці".
На даний момент незрозуміло, чи обмежена вразливість блокчейном Solana . Користувач гаманця TrustWallet і Slope повідомили втрачаючи USDC як на Solana , так і на Ethereum.
Solana – п’ятий за величиною блокчейн за загальним заблокованим значенням (TVL). DefiLlama – за останній рік зросла популярність завдяки QUICK транзакціям і низьким комісіям. Його рідний токен, SOL, впав на 4% за кілька годин після атаки.
ОНОВЛЕННЯ (3 серпня 2022 р., 00:41 UTC): додається додаткова інформація.
ОНОВЛЕННЯ (3 серпня 2022 р., 01:30 UTC): додається додаткова інформація.
ОНОВЛЕННЯ (3 серпня 2022 р., 04:58 UTC): додається додаткова інформація.
ОНОВЛЕННЯ (3 серпня 2022 р., 13:30 UTC): додано додаткову інформацію від Solana в четвертому абзаці.
ОНОВЛЕННЯ (4 серпня 2022 р., 02:58 UTC): видаляє вбудований твіт із Magic Eden із застарілою інформацією.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Глибока корекція Bitcoin створює умови для відскоку у грудні, заявляє K33 Research
Аналітики K33 Research заявляють, що на ринку панує страх, який переважає над фундаментальними показниками, оскільки біткойн наближається до ключових рівнів. Грудень може стати точкою входу для сміливих інвесторів.
What to know:
- K33 Research заявляє, що різке коригування біткоїна демонструє ознаки формування дна, при цьому грудень може стати переломним моментом.
- Компанія стверджує, що ринок надмірно реагує на довгострокові ризики, ігноруючи при цьому короткострокові сигнали сили, такі як низьке кредитне плече та надійні рівні підтримки.
- З огляду на ймовірні зміни в політиці та обережні позиції на ринку ф’ючерсів, K33 вбачає більше потенціалу для зростання, ніж ризику ще одного значного обвалу.
Головне
