Сеть Solana подверглась крупномасштабным атакам: Срочно призываем отменить разрешения на использование приложений
Экосистема блокчейна Solana в настоящее время борется с серией сливных атак, преимущественно связанных с уязвимостями в транзакциях с монетами-мемами. Эти атаки привели к значительным финансовым потерям для многих пользователей, что вызвало немедленную реакцию со стороны разработчиков блокчейна. В попытке уменьшить дальнейший ущерб пользователям настоятельно рекомендовали отозвать разрешения, выданные децентрализованным приложениям (DApps), чтобы защитить свои активы от несанкционированного доступа и потенциальной эксплуатации.
Происхождение этих атак на слив остается несколько туманным, хотя внимание было привлечено к BONKbot, торговому боту на базе Telegram в сети Solana, как к возможному источнику. Несмотря на эти обвинения, разработчики BONKbot категорически отрицают свою причастность, подчеркивая, что проблема кроется в более широкой экосистеме, а не конкретно в их приложении. Они отметили, что пострадавшие ранее экспортировали свои приватные ключи, что представляет собой значительный риск для безопасности. И наоборот, пользователи BONKbot, которые не экспортировали свои ключи, как сообщается, не пострадали, что говорит о более узком масштабе уязвимости.
Это не первый случай, когда экосистема Solana сталкивается с подобными проблемами безопасности. В октябре 2022 года произошел значительный инцидент, в результате которого тысячи пользователей Solana понесли убытки на сумму более 5 миллионов долларов. Эта атака была связана с компанией Slope Finance: скомпрометированные адреса в той или иной степени взаимодействовали с ее приложением для мобильных кошельков.
Эти инциденты подчеркивают риски, присущие технологиям блокчейн и криптовалют, особенно в отношении безопасности отдельных пользователей и приложений, с которыми они предпочитают взаимодействовать. Текущая ситуация служит критическим напоминанием для сообщества Solana и всего криптовалютного пространства о необходимости сохранять бдительность и уделять приоритетное внимание мерам безопасности для защиты своих цифровых активов.