Руководители Binance, KuCoin и OKX используют FUD вокруг кошельков Solana
Параллельно с продолжающимся расследованием эксплоита в Solana, Чанпенг Чжао (CZ), глава криптобиржи Binance, предупредил инвесторов об «активном инциденте с безопасностью на Solana», который истощил средства в SOL и USDC с более чем 7000 кошельков. Он и ряд руководителей других криптобирж не упустили случая пригласить пользователей на свои платформы, пообещав большую безопасность.
Когда Solana (SOL) попала в заголовки из-за взлома 3 августа, видные руководители криптобирж, в том числе Чанпэн «CZ» Чжао из Binance, Джонни Лю из KuCoin и Джей Хао из OKX, рекомендовали инвесторам SOL перевести свои активы на их платформы в качестве срочной меры безопасности.
Многочисленные исследователи блокчейна и криптоинвесторы отметили предполагаемую широко распространенную компрометацию закрытого ключа, что позволило злоумышленнику украсть криптовалюту SOL и токены формата SPL, совместимые с Solana, такие как USD Coin (USDC) из кошельков Phantom и Slope. Однако первопричина атаки остается загадкой, поскольку все стороны, включая разработчиков сети Solana и команду кошелька Phantom, отрицают наличие ошибок на своей стороне. Официальная позиция Phantom по этому вопросу, была следующей:
«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom».
Параллельно с продолжающимся расследованием фиаско в Solana CZ предупредил инвесторов об «активном инциденте с безопасностью на Solana», который истощил средства в SOL и USDC с более чем 7000 кошельков. Его рекомендация не взломанным инвесторам заключалась в том, чтобы перевести свои активы на холодный кошелек или Binance.
«На Solana происходит активный инцидент с безопасностью. Во многих (7000+ и больше) кошельках нет SOL и USDC. Пока не знаю первопричины. Возможно, разрешения, предоставленные приложениям. Для исправления отправьте средства на холодный кошелек или CEX, например, на Binance», - написал Чанпенг Чжао.
Лю дал аналогичные заверения пользователям KuCoin, подтвердив, что взлом не затронул все активы SOL.
«Мы находимся в тесном контакте с командой Solana и заблокировали подозрительные адреса в соответствии с запросом», - сообщил глава KuCoin.
Однако Хао поддержал рекомендацию CZ, посоветовав инвесторам перевести свои активы в OKX, чтобы защитить себя от взлома.
«Есть сообщения о том, что массовый взлом Solana привел к опустошению более 7500 горячих кошельков. Возможно, было бы целесообразно перевести ваши средства в аппаратный кошелек или на доверенную биржу, такую как OKX, чтобы защитить себя от этого взлома. Там вы будете в безопасности», - написал в твиттере генеральный директор OKX.
Учитывая неопределенность потенциала и охвата хакерами, другие криптобиржи, такие как Bybit, заранее приостановили все депозиты и вывод активов в блокчейне Solana.
Другой взлом, который прошел через злонамеренное предложение по управлению, привел к передаче токенов на сумму 6,1 миллиона долларов, при этом хакер забрал 1 миллион долларов.
«Всем привет - нашей команде известно о сообщениях о несанкционированной передаче токенов AUDIO из казны сообщества. Мы активно расследуем и сообщим, как только узнаем больше. Если вы хотите помочь нашей группе реагирования, пожалуйста, свяжитесь с нами», - сообщила команда Audius в твиттере.
Далее соучредитель и генеральный директор Audius Ронейл Румбург пояснил, что ни один член сообщества не участвовал в передаче вредоносного предложения:
«Это был эксплойт, а не предложение, выдвинутое или переданное каким-либо законным путем — просто у хакера получилось использовать систему управления в качестве отправной точки для атаки».
Исследователь блокчейна PeckShield позже сузил ошибку до несоответствий схемы хранения Audius.