Еще один день, еще один CEX был обворован, на этот раз это Upbit. $36M исчезло за считанные минуты из одного горячего кошелька Solana.🧵👇 𝐇𝐨𝐰 𝐃𝐢𝐝 𝐈𝐭 𝐇𝐚𝐩𝐩𝐞𝐧? 27 ноября, около 4:42 утра по KST, биржа заметила аномальные выводы средств из одного из своих горячих кошельков Solana. Они немедленно заморозили депозиты и выводы по всей платформе, переместили оставшиеся средства в холодное хранилище и начали полную проверку безопасности. ------------------------------------------------------ 𝐀𝐟𝐟𝐞𝐜𝐭𝐞𝐝 𝐓𝐨𝐤𝐞𝐧𝐬 & 𝐓𝐨𝐭𝐚𝐥 𝐋𝐨𝐬𝐬 Приблизительно $36.6M в токенах Solana, SOL, USDC и длинный список экосистемных и мем-коинов были переведены на неизвестный внешний кошелек. Список затронутых токенов огромен: BONK, JUP, RAY, ORCA, RENDER, PYTH, TRUMP, SONIC, DRIFT, HUMA, PENGU, MOODENG, DoubleZero, Access Protocol, Sonic SVM, Magic Eden, в основном большинство активов на базе Solana, перечисленных на Upbit. ------------------------------------------------------ 𝐄𝐱𝐜𝐡𝐚𝐧𝐠𝐞'𝐬 𝐑𝐞𝐚𝐜𝐭𝐢𝐨𝐧 𝐓𝐨 𝐓𝐡𝐞 𝐇𝐚𝐜𝐤 Генеральный директор @Official_Upbit О Кюн-сок публично подтвердил утечку и извинился перед пользователями. Он подчеркнул, что холодный кошелек не был скомпрометирован, и биржа полностью возместит все убытки пострадавшим пользователям из своих собственных резервов. Так что это хорошие новости для пользователей. Честно говоря, техническая причина все еще неизвестна. Upbit называет это "аномальной активностью вывода" на Solana, но неясно, было ли это компрометацией приватного ключа, уязвимостью смарт-контракта, проблемой API или внутренним сбоем системы. 𝘛𝘩𝘪𝘴 𝘪𝘴 𝘯𝘰𝘸 𝘢 𝘤𝘰𝘮𝘮𝘶𝘯𝘪𝘵𝘺-𝘥𝘳𝘪𝘷𝘦𝘯 𝘪𝘯𝘷𝘦𝘴𝘵𝘪𝘨𝘢𝘵𝘪𝘰𝘯 𝘢𝘭𝘰𝘯𝘨𝘴𝘪𝘥𝘦 𝘜𝘱𝘣𝘪𝘵’𝘴 𝘪𝘯𝘵𝘦𝘳𝘯𝘢𝘭 𝘢𝘶𝘥𝘪𝘵 𝘢𝘯𝘥 𝘰𝘯-𝘤𝘩𝘢𝘪𝘯 𝘵𝘳𝘢𝘤𝘬𝘪𝘯𝘨 𝘵𝘰 𝘧𝘳𝘦𝘦𝘻𝘦 𝘴𝘵𝘰𝘭𝘦𝘯 𝘧𝘶𝘯𝘥𝘴 𝘸𝘩𝘦𝘳𝘦𝘷𝘦𝘳 𝘱𝘰𝘴𝘴𝘪𝘣𝘭𝘦. ------------------------------------------------ 𝐇𝐨𝐰 𝐝𝐨𝐞𝐬 𝐢𝐭 𝐚𝐟𝐟𝐞𝐜𝐭 𝐭𝐡𝐞 𝐭𝐢𝐦𝐢𝐧𝐠? Этот взлом произошел почти ровно шесть лет спустя после утечки Upbit в 2019 году, когда 342k ETH были украдены северокорейскими хакерами, теперь стоящими более $1B. Кроме того, это произошло за несколько часов до публичного объявления о слиянии акций Naver/Dunamu на сумму $10.3B. ...