Изглежда, че екосистемата Solana е жертва на последния криптоексплойт, като потребителите съобщават, че средствата им са били източени без тяхно знание от основните свързани с интернет „горещи“ портфейли, включително Phantom, Slope и TrustWallet.
Атаката все още продължава и според блокчейн одиторите OtterSec досега са компрометирани над 8000 портфейла. Няколко адреса на Solana са свързани с атаката (1, 2, 3, 4), като тези портфейли са източени токени SOL, SPL и други токени, базирани на Solana, на стойност най-малко 5 милиона долара от нищо неподозиращи потребители.
Точната причина за атаката от вторник вечерта остана неясна през цялата вечер, въпреки че изглежда тя е засегнала предимно потребителите на мобилни портфейли. Атакуващият по някакъв начин е получил възможността да подписва (т.е. да инициира и одобрява) трансакции от името на потребителите, което предполага, че доверена услуга на трета страна може да е била компрометирана при т.нар. атака по веригата на доставки.
Атаката неминуемо ще разпали отново дългогодишния дебат около сигурността на горещите портфейли, които остават постоянно свързани с интернет, за да предоставят на потребителите удобен начин за изпращане, съхранение и получаване на криптовалути. Студените портфейли – USB устройства, които трябва да се включат към компютър, за да се подпишат транзакциите – са обявени за по-сигурна, макар и по-малко удобна алтернатива.