Хакеры взломали около 8000 кошельков на базе Solana и вывели миллионы долларов

Неизвестные получили доступ к средствам владельцев кошельков на базе Solana, похитив миллионы долларов. An exploit allowed a malicious actor to drain funds from a number of wallets on Solana. As of 5am UTC approximately 7,767 wallets have been affected. The exploit has affected several wallets, including Slope and Phantom. This appears to have affected both mobile and extension.— Solana Status (@SolanaStatus) August 3, 2022 Изначально блокчейн-аудитор OtterSec сообщил об опустошении более 5000 кошельков за несколько часов. Транзакции были подписаны владельцами, что, по мнению исследователя, предполагает компрометацию закрытого ключа.  These transactions are being signed by the actual owners, suggesting some sort of private key compromise. pic.twitter.com/UTMq4NWErd— OtterSec (@osec_io) August 3, 2022 Специалисты PeckShield предварительно оценили убыток в $8 млн. #PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8— PeckShieldAlert (@PeckShieldAlert) August 3, 2022 Согласно подсчетам специалистов Elliptic, в ходе атаки хакеры похитили более $5,2 млн в токенах SOL, свыше 300 монет на базе Solana, а также NFT. По некоторым сведениям, больше всего пострадали кошельки, которые были неактивны более полугода. 🚨 Widespread Solana private key compromise 🚨- attacker is stealing both native tokens (SOL) and SPL tokens (USDC)- affecting wallets that have been inactive for >6 months- both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q— foobar (@0xfoobar) August 3, 2022 Атака затронула кошельки Trust Wallet, Phantom и Slope. В Solana пользователям настоятельно рекомендовали перевести средства на аппаратные устройства. Глава Binance Чанпэн Чжао также посоветовал отправить активы на холодные кошельки или централизованные биржи. На момент написания причина взлома неизвестна. По предварительным данным, злоумышленники эксплуатировали уязвимость. Согласно CoinGecko, на фоне новостей о взломе токен SOL просел на 4,6%. Напомним, по подсчетам Atlas VPN, за первую половину 2022 года хакеры украли у криптопроектов почти $2 млрд.