Сообщения о том, что злоумышленники выкачивали средства из кошельков пользователей блокчейна уровня 1, появились в Twitter рано утром в среду. Хотя полный масштаб ущерба неизвестен, Фонд Соланы подтвердил, что на момент публикации пострадало по меньшей мере 7767 кошельков.

Фонд Соланы обратился в Twitter, чтобы подтвердить, что он расследует инцидент в 02: 39 UTC.

“Инженеры из нескольких экосистем с помощью нескольких фирм расследуют опустошенные кошельки на Solana. Нет никаких доказательств того, что аппаратные кошельки затронуты ”.

Хакеры нацелились на пользователей кошельков Phantom и Slope. Обе команды опубликовали заявления, подтверждающие, что они расследуют инцидент, при этом Phantom отметил, что “команда не считает, что это проблема, связанная с Phantom”. Magic Eden также заявила, что изучает “широко распространенный эксплойт SOL”, и призвала пользователей Solana отозвать разрешения на свои кошельки для любых подозрительных приложений.

Фонд Соланы отметил, что аппаратные кошельки, похоже, не затронуты. Основываясь на имеющейся в настоящее время информации, руководитель отдела коммуникаций Solana Labs Остин Федера сказал, что в этом может быть виновата “потенциальная атака на цепочку поставок”. Он предположил, что несколько кошельков могут иметь некоторую зависимость от программного обеспечения, поскольку злоумышленники могли подписывать транзакции, которые истощали кошельки, не обманывая пользователей, заставляя их отдавать свои средства, как это часто бывает с другими эксплойтами крипто-кошелька. “Скорее всего, это не уровень протокола”, – добавил он. Сообщается, что некоторые пользователи Ethereum TrustWallet пострадали хотя до сих пор неясно, были ли они нацелены как часть того же нарушения.

Соучредитель и генеральный директор Solana Labs Анатолий Яковенко также прокомментировал инцидент, призвав пострадавших пользователей предоставить информацию.

“Ищу людей, на которых повлияла атака, но они получали только sol или токены в кошелек и никогда не совершали транзакции более одного раза, никогда не использовали свой мнемонический ключ повторно где-либо еще”, – написал он.

Фонд Соланы также попросил пострадавших пользователей заполнить опрос, чтобы помочь инженерам, расследующим инцидент, найти первопричину.

Общая украденная сумма до сих пор неизвестна, хотя считается, что она исчисляется миллионами долларов.

SOL пострадал в результате атаки. По данным CoinGecko, он торгуется на уровне 38,55 доллара, что на момент публикации снизилось на 4,4%.