Три платформы экосистемы Solana объявляют о закрытии после масштабной хакерской атаки, в результате которой было похищено криптоактивов на сумму около 27 миллионов долларов. Инцидент, произошедший на этой неделе, вновь обнажил критически важные вопросы кибербезопасности в быстрорастущей, но все еще уязвимой сфере децентрализованных финансов (DeFi).
По данным аналитиков, атака стала возможной из-за эксплуатации критической уязвимости в смарт-контрактах одного из протоколов. Злоумышленники использовали сложный эксплойт, позволивший им вывести средства пользователей. Предварительное расследование не выявило признаков классического фишинга или применения вредоносного ПО. Вместо этого хакеры нашли и использовали структурную слабость в самом коде.
Наиболее тяжелыми последствиями инцидента стали полная утечка данных приватных ключей административных кошельков и последующая атака ransomware-типа. Злоумышленники не только похитили средства, но и заблокировали часть функционала платформ, потребовав дополнительный выкуп за разблокировку. Это двойное воздействие сделало восстановление систем практически невозможным.
Руководство трех пострадавших проектов — стартапов, работавших в сегментах кредитования, стейкинга и NFT-маркетплейса — опубликовало совместное заявление. В нем подтверждается факт необратимой компрометации безопасности и объявляется о сложном, но необходимом решении о поэтапном прекращении деятельности. "Доверие пользователей подорвано безвозвратно", — отмечается в сообщении.
Эксперты по блокчейн-безопасности указывают, что данный случай высвечивает системную проблему: стремление к быстрому росту и внедрению новых функций в крипто-индустрии часто опережает тщательное тестирование и аудит кода. Сети, подобные Solana, с высокой пропускной способностью и низкими комиссиями, особенно привлекательны для разработчиков, но их сложность создает новые векторы для атак.
Несмотря на трагичность события для конкретных проектов и их пользователей, сообщество надеется, что этот дорогостоящий урок послужит укреплению безопасности всей экосистемы. Уже ведутся разговоры о создании совместного фонда компенсаций для пострадавших и ужесточении стандартов проведения аудитов смарт-контрактов перед их запуском в основную сеть.
