Пользователи платформы Solana пострадали от атаки, которая опустошила порядка 8000 кошельков с криптовалютой, содержавших миллионы долларов. Судя по всему, уязвимы перед неким багом оказались конкретные кошельки, а не блокчейн или криптография Solana.
Атака, произошедшая 3 августа 2022 года затронула как собственную криптовалюту Solana (SOL), так другие токены, совместимые с блокчейном Solana, например, стейблкоин USD Coin (USDC). Точная стоимость похищенных активов пока не установлена, но отчеты независимых аналитиков и ИБ-компаний, таких как PeckShield, гласят, что потери оцениваются примерно в 8 000 000 долларов.
В официальном Twitter-аккаунте Solana сообщается, что атака опустошила около 8000 кошельков. При этом точную причину произошедшего до сих пор не установили.
Сначала стало известно, что атака не связана с кодом, криптографией и блокчейном Solana, но сопряжена с какой-то ошибкой в ПО, которое используется несколькими популярными кошельками. На эту версию указывал тот факт, что транзакции были подписаны законными владельцами, то есть дело, скорее всего, было в компрометации приватного ключа.
Различные ИБ-эксперты предполагали, что получить доступ к такому большому количеству приватных ключей хакеры могли при помощи атаки на цепочку поставок, через некую 0-day уязвимостью в браузере или через некорректно работающий генератор случайных чисел, используемый в процессе генерации ключа. Еще одним возможным объяснением называли атаку типа nonce reuse.
Однако, согласно последним обновлениям в Twitter Solana, объяснение у случившегося более простое: все пострадавшие адреса оказались так или иначе связаны (созданы, импортированы или использованы) с приложениями мобильных кошельков Slope. При этом разработчики Solana подчеркивают, что атака не затрагивала аппаратные кошельки.
Хотя расследование произошедшего пока не завершено, основная версия случившегося такова: информация о приватных ключах по ошибке передавалась службе мониторинга приложений.
Разработчики Slope уже подтвердили факт компрометации, однако пока не сообщают никаких технических подробностей случившегося, ссылаясь на все еще незавершенное расследование.
