Пользователи платформы Solana пострадали от атаки, которая опустошила порядка 8000 кошельков с криптовалютой, содержавших миллионы долларов. Судя по всему, уязвимы перед неким багом оказались конкретные кошельки, а не блокчейн или криптография Solana.

Атака, произошедшая 3 августа 2022 года затронула как собственную криптовалюту Solana (SOL), так другие токены, совместимые с блокчейном Solana, например, стейблкоин USD Coin (USDC). Точная стоимость похищенных активов пока не установлена, но отчеты независимых аналитиков и ИБ-компаний, таких как PeckShield, гласят, что потери оцениваются примерно в 8 000 000 долларов.

В официальном Twitter-аккаунте Solana сообщается, что атака опустошила около 8000 кошельков. При этом точную причину произошедшего до сих пор не установили.

Сначала стало известно, что атака не связана с кодом, криптографией и блокчейном Solana, но сопряжена с какой-то ошибкой в ПО, которое используется несколькими популярными кошельками. На эту версию указывал тот факт, что транзакции были подписаны законными владельцами, то есть дело, скорее всего, было в компрометации приватного ключа.

Различные ИБ-эксперты предполагали, что получить доступ к такому большому количеству приватных ключей хакеры могли при помощи атаки на цепочку поставок, через некую 0-day уязвимостью в браузере или через некорректно работающий генератор случайных чисел, используемый в процессе генерации ключа. Еще одним возможным объяснением называли атаку типа nonce reuse.

Однако, согласно последним обновлениям в Twitter Solana, объяснение у случившегося более простое: все пострадавшие адреса оказались так или иначе связаны (созданы, импортированы или использованы) с приложениями мобильных кошельков Slope. При этом разработчики Solana подчеркивают, что атака не затрагивала аппаратные кошельки.

Хотя расследование произошедшего пока не завершено, основная версия случившегося такова: информация о приватных ключах по ошибке передавалась службе мониторинга приложений.

Разработчики Slope уже подтвердили факт компрометации, однако пока не сообщают никаких технических подробностей случившегося, ссылаясь на все еще незавершенное расследование.

Источник: xakep