Już ponad 7000 portfeli na Solanie (przede wszystkim Slope i Phantom) zostało zaatakowanych – wykradziono z nich środki o łącznej wartości ok. 8mln dolarów – zgodnie z informacjami opublikowanymi przez deweloperów Solany.
Według dotychczasowych informacji, wykorzystany przez hakera/hakerów exploit dotyczy przede wszystkim rozszerzeń w urządzeniach mobilnych i przeglądarkach. Deweloperzy zapewniają, że jak na razie nie ma żadnych dowodów na to, by zagrożone były portfele sprzętowe. Według tweeta opublikowanego przez przedstawicieli zajmującej się cyberbezpieczeństwem firmy Peckshield, straty wynikające z wykorzystywania exploita wynoszą ok. 8 mln dolarów.
Inna firma z branży cyberbezpieczeństwa, OtterSec, opublikowała wpis na Twitterze, w którym przyznała, że transakcje z zainfekowanych portfeli zostały podpisane przez ich właściwych posiadaczy, przez co należy zakładać, że wyciekły prywatne klucze właścicieli, a sam exploit może także dotyczyć użytkowników ekosystemu Ethereum.
Należy mieć także na uwadze fakt, że atak wciąż trwa, dlatego jego szczegóły publikowane przez poszczególne źródła mogą się od siebie nieco różnić. Na ten moment ani dokładna przyczyna ataku, ani jego źródło nie są znane. Wiadomo jednak, że haker/hakerzy wykradli natywne tokeny SOL i SPL z potfeli online, z których znaczna większość nie była aktywna przez ponad 6 miesięcy. Według użytkownika Twittera o nicku foobar, najlepszym sposobem na uchronienie środków przed wykradnięciem jest jak najszybsze przeniesienie ich na portfel offline, a dla osób nie posiadających takiego portfela, najbezpieczniejszą opcją w obecnym momencie będzie przesłanie funduszy na zaufaną giełdę.
Zarówno osoby odpowiedzialne za Phantom jak i Slope zapewniają, że wraz z ekipą Solana Labs pracują nad dotarciem do sedna problemu i usunięciem go.
Zgodnie z danymi na stronach CoinGecko i CoinMarketCap, kurs Solany zaliczył 3,5% spadek w ciągu ostatnich 24 godzin. W najbliższych godzinach należy spodziewać się oficjalnego ogłoszenia deweloperów Solany na temat tego, co konkretnie było przyczyną exploita i czy problem został rozwiązany.
Może Cię zainteresować: