О происходящем стало известно в третьем часу ночи. Как сообщил пользователь Твиттера под ником Tom TYR, он заметил массовый вывод средств с кошельков пользователей на базе сети Solana. Причём в данном случае выводился весь их баланс без каких-либо действий, то есть умышленной подписи транзакции.

Особенно массовой проблема оказалась для пользователей кошелька Phantom — одного из самых популярных некастодиальных решений на базе сети Solana. Представители проекта отреагировали на происходящее в твите. Вот реплика из записи.

Мы тесно взаимодействуем с другими командами, чтобы разобраться в найденной уязвимости в экосистеме Solana. В данный момент представители команды не считают, что проблема связана исключительно с Phantom. Мы выпустим обновление, как только получим больше информации.

Как оказалось впоследствии, представители Phantom оказались правы: с потерей средств столкнулись не только юзеры Phantom. Также есть данные по аналогичным случаям среди пользователей Slope на базе Solana и TrustWallet в сети Эфириума.


Сразу уточним, что о взломах непосредственно блокчейна Solana — и Эфириума заодно — речи не идёт. Корень проблемы скорее всего кроется в библиотеках упомянутых приложений, однако обнаружить окончательную причину происходящего пока не удалось.

То есть люди банально теряли свои деньги, не проводя никаких транзакций. Пример подобного — твит пользователя Твиттера под ником Mr Mugeez. Как можно понять благодаря его публикации, он потерял 3 SOL в эквиваленте около 120 долларов и 604 USDC.

Жертвой также стал известный представитель криптовалютного сообщества под ником Justin.sol. Как он отметил в твите, все его USDC отправились хакеру. При этом он не взаимодействовал со смарт-контрактами с помощью данного адреса в течение 40 дней, а его USDC в виде ERC20-токенов и SPL находились на кошельках TrustWallet и Slope.

Бывалые пользователи блокчейна сразу подумали, что проблема в разрешениях, которые владельцы кошельков давали определённым децентрализованным приложениям. Эта схема особенно популярна среди хакеров, которые заставляют жертв подписать транзакцию, маскируя в ней какие-то неадекватные разрешения — например, на вывод средств. Благодаря этому разработчики-мошенники могут красть чужие токены без участия жертвы.

Именно поэтому представители торговой платформы для NFT под названием Magic Eden рекомендовали пользователям отключить все подозрительные разрешения внутри кошелька Phantom. Для этого необходимо зайти в настройки.

Однако это не помогло, а проблема становилась всё более массовой. Как сообщили представители Solana Status, по состоянию на 8 утра хак коснулся около 7767 кошельков — то есть именно столько пользователей Phantom потеряли свои деньги.

Происходящее прокомментировал создатель Ava Labs Эмин Гюн Сирер. По его словам, речь может идти о взломе JS-библиотек у отдельных приложений с последующим извлечением приватных ключей. В пользу этого говорит то, что хакеры подписывали транзакции с помощью приватных ключей жертв — а значит имели к ним доступ.

Представители блокчейн-эксплорера Etherscan отреагировали на происходящее. Они пометили адрес хакера с помощью соответствующего тега “Сообщается, что данный адрес причастен к взлому мобильных кошельков на базе Solana и Ethereum”.

Пользователи сетей Solana и Ethereum теряют криптовалюты со своих кошельков. Что происходит и как защититься? Адрес хакера в обозревателе Etherscan. Фото.

Адрес хакера в обозревателе Etherscan


Что делать в ответ на происходящее? Эксперты рекомендуют вывести монеты с Phantom, Slope и TrustWallet на аппаратные кошельки по типу Ledger. Если устройства нет, следует отправить криптовалюту на централизованную биржу.

Мы провели транзакцию, отправив небольшой запас SOL на мобильном кошельке Phantom на криптовалютную биржу. В итоге перевод состоялся, а значит деньги в безопасности.

Пользователи сетей Solana и Ethereum теряют криптовалюты со своих кошельков. Что происходит и как защититься? Успешная транзакция, которую мы провели с мобильного приложения Phantom сегодня утром. Фото.

Успешная транзакция, которую мы провели с мобильного приложения Phantom сегодня утром

Как только что отметил сооснователь Solana Labs Анатолий Яковенко, всё это напоминает так называемую атаку на цепь поставок в iOS-устройствах. По его словам, жертвами взлома стали кошельки, которые лишь получали SOL, и при этом не проводили другие транзакции.

Итак, какие выводы стоит сделать из ситуации.

  • Блокчейны Solana и Эфириумы не взломаны, а работают в нормальном режиме.
  • Происходящее напоминает атаку на цепь поставок ради кражи приватных ключей пользователей.
  • Проблема затронула активы на базе SOL и ETH внутри Phantom, Trust Wallet и Slope.
  • Аппаратных кошельков по типу Ledger хак не коснулся, что является очередным аргументом в пользу покупки подобных устройств.
Пользователи сетей Solana и Ethereum теряют криптовалюты со своих кошельков. Что происходит и как защититься? Криптовалютный инвестор с аппаратным кошельком Ledger. Фото.

Криптовалютный инвестор с аппаратным кошельком Ledger


Мы считаем, что сложившаяся ситуация крайне неприятна, при этом она вполне предсказуемо заставляет сомневаться в надёжности децентрализованных сетей. Однако важно понимать, что хакеры не взломали Solana или Эфириум, а пошли менее очевидным путём.

Что будет с потерями, которые точно превысили отметку в 6 миллионов долларов, неизвестно. В любом случае рекомендуем хранить серьёзные запасы монет на аппаратных кошельках, при этом держа мнемоническую фразу в недоступном для других месте. Это позволит сохранить большую часть криптовалюты.

Что вы думаете по этому поводу? Поделитесь своим мнением в нашем крипточате миллионеров. Там поговорим и на другие важные темы.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!