Ще одного дня ще один CEX виснажується, цього разу це Upbit. 36 мільйонів доларів зникли за лічені хвилини з одного гарячого гаманця Solana. 🧵👇 Як це сталося? 27 листопада, близько 4:42 ранку за KST, біржа виявила аномальні зняття коштів з одного зі своїх гарячих гаманців Solana. Вони негайно заморозили депозити та зняття коштів по всій платформі, перемістили решту коштів у холодне зберігання та розпочали повний аудит безпеки. ------------------------------------------------------ Уражені токени та загальна втрата Приблизно $36,6 млн токенів Solana, SOL, USDC та довгий мікс екосистемних і мем-монет було переведено на невідомий зовнішній гаманець. Список постраждалих токенів величезний: BONK, JUP, RAY, ORCA, RENDER, PYTH, TRUMP, SONIC, DRIFT, HUMA, PENGU, MOODENG, DoubleZero, Access Protocol, Sonic SVM, Magic Eden — фактично більшість активів на базі Solana, розміщених на Upbit. ------------------------------------------------------ Реакція Exchange на злом Генеральний директор @Official_Upbit О Кьон-сок публічно підтвердив порушення та вибачився перед користувачами. Він наголосив, що холодний гаманець не був скомпрометований, і біржа повністю компенсує всім постраждалим користувачам зі своїх власних резервів. Отже, це хороша новина для користувачів. Чесно кажучи, технічна причина досі невідома. Upbit називає це «аномальною активністю виведення коштів» у Solana, але незрозуміло, чи це була компрометація приватного ключа, вразливость смарт-контракту, проблема API чи внутрішня системна несправність. Зараз це розслідування, ініційоване спільнотою, поряд із внутрішнім аудитом Upbit та відстеження на ланцюгах для заморожування викрадених коштів, де це можливо. ------------------------------------------------ Як це впливає на таймінг? Цей злом стався майже рівно через шість років після зламу Upbit у 2019 році, коли північнокорейські хакери викрали 342 тисячі ETH, що зараз перевищує $1 млрд. До того ж, це сталося за кілька годин до публічного оголошення про злиття Naver/Dunamu на $10,3 млрд. ...