Экосистема Solana подверглась значительному удару в виде еще одного взлома. На этот раз аналитики безопасности выявили более 8620 кошельков Solana, связанных с взломом DEXX. Убытки в настоящее время оцениваются примерно в 30 миллионов долларов, поскольку инициативы по восстановлению находятся в процессе.

DEXX, терминал для торговли мем-криптовалютами, стал жертвой уязвимости безопасности 16 ноября. Утечка приватного ключа привела к потерям как минимум 900 уникальных пользователей, при этом MistTrack сообщила, что большинство жертв понесли убытки менее 10 000 долларов. Один пользователь, однако, потерял более 1 миллиона долларов.

Общий ущерб от атаки первоначально оценивался в 21 миллион долларов, что делает его вторым по величине взломом в ноябре после взлома Thala, который стоил 25,5 миллиона долларов. Со временем эта оценка возросла до 30 миллионов долларов.

Как DEXX управляет ситуацией?

Основатель DEXX Рой сначала сообщил на платформе X, что независимые фирмы безопасности раскроют все адреса хакеров. Сообщество было призвано следить за адресами и сообщать о любой подозрительной активности платформам, чтобы они могли быть немедленно заблокированы и перехвачены.

Они также пытались вести переговоры с хакерами. Thala также применил формулу для успешных переговоров с хакерами своего DeFi-протокола и восстановил 25 миллионов долларов.

Г-н/г-жа Хакер,

Мы получили сильную поддержку от правоохранительных органов, партнеров и бирж, чтобы найти наш украденный токен. Мы также следим за вашими адресами, чтобы своевременно заморозить украденные средства. Мы просим вас решить этот инцидент в течение следующих 24 часов. Это...

— DEXX (@DEXXai_EN) 23 ноября 2024 года

В аккаунте добавили: "Как только вы вернете средства, мы немедленно уничтожим всю информацию, которую у нас есть о взломе. Мы также прекратим все последующие отслеживания и анализ. Вы больше не будете нести ответственность. Однако, если вы не выполните это требование, мы продолжим наше расследование с местной полицией, правоохранительными органами и биржами для принятия мер по защите активов пользователей, сколько бы времени это ни заняло."

DEXX утверждает, что в настоящее время получает обновления безопасности. Он также рекомендовал пользователям не делать никаких депозитов на сайте. Однако некоторые пользователи продолжили делать депозиты, несмотря на предупреждения, что привело к большему воровству, так как скрипт хакера все еще работает.

Хакер обладает секретными ключами; следовательно, вернуть активы через тот же маршрут будет невозможно. Они заявили, что будет добавлен новый адрес для помощи в возврате средств.

Solana работает с горячими кошельками, которые всегда подключены к интернету, что позволяет их владельцам мгновенно зарабатывать или получать деньги. К сожалению, это также вызывает определенные проблемы с безопасностью. Как произошел взлом, сколько людей пострадало и смогут ли жертвы вернуть свои деньги, остается неизвестным.

Взломы кошельков стали проблемой в этом году

Solana - это блокчейн, который поддерживает строителей, создающих крипто-приложения, и имеет SOL в качестве своей криптомонеты. Команда SlowMist, занимающаяся безопасностью криптовалют, опубликовала документ, в котором указано более 8620 адресов Solana, подозреваемых в связи с преступлением DEXX.

В августе 2022 года Solana подверглась атаке, в результате которой пострадало почти такое же количество адресов. Хакеры атаковали криптоэкосистему Solana и скомпрометировали более 8000 кошельков. Они украли более 5,2 миллиона долларов в цифровых монетах, включая токен SOL от Solana и USD Coin.

После расследования инцидента Solana быстро пришла к выводу, что большинство жертв - это те, кто использовал мобильные кошельки. В связи с этим они рекомендовали использовать аппаратные кошельки, так как нет доказательств того, что они были подвержены уязвимостям.

Этот новый взлом доказал, что аппаратные кошельки также в некоторой степени уязвимы.

CNBC сообщила, что киберпреступники украли криптовалюту на сумму 1,38 миллиарда долларов с 1 января по 24 июня. Уровень кражи более чем удвоился по сравнению с 657 миллионами долларов, украденными в тот же период прошлого года.

Кроме того, хакеры украли цифровые активы на сумму более 71 миллиона долларов в ноябре. В 2024 году это приведет к тому, что общая стоимость украденной криптовалюты превысит 1,48 миллиарда долларов.

Криптовалюта становится все более популярной, но хакеры становятся все более смелыми. Продолжающиеся кибератаки со стороны хакеров криптовалюты явно подрывают репутацию отрасли.

От нуля до Web3 Pro: ваш 90-дневный план запуска карьеры