После сильной предыдущей недели со значительным ростом после решения по процентной ставке в США рынок криптовалют на этой неделе оставался довольно спокойным. Биткоин двигался в сравнительно узком диапазоне от $22 700 до $24 600 с прошлой пятницы. В 7-дневной перспективе это небольшой минус.
В Ethereum сильное повышение цен двух предыдущих недель на данный момент подошло к концу. Ажиотаж вокруг ожидаемого в сентябре перехода от механизма консенсуса «Proof-of-Work» к механизму консенсуса «Proof-of-Stake» ранее сильно повлиял на цены. Шаг под названием процесс «слияние» должен быть завершен на следующей неделе в последней ожидающей тестовой сети. В основной сети Ethereum прощание с майнингом может произойти в сентябре — с текущими темпами, неделя между 19 и 25 сентября кажется вероятной.
Недавняя динамика цен привела к некоторой фиксации прибыли. Кроме того, некоторые факторы неопределенности, связанные с «слиянием», обсуждались более интенсивно — например, возможность того, что майнеры смогут поддерживать текущий блокчейн Ethereum в виде хардфорка с механизмом «Proof-of-Work». Аналогичный форк произошел в 2016 году с Ethereum Classic (ETC), который технически является оригинальным блокчейном Ethereum и также не будет подвергаться «слиянию».
Тысячи кошельков Solana взломаны
На этой неделе токен Solana (SOL) пережил самое резкое падение цены среди основных криптоактивов. С минусом примерно в шесть процентов по сравнению с пятницей на предыдущей неделе это было даже не так уж драматично — даже несмотря на то, что платформа смарт-контрактов была взломана.
Это не повлияло — как это часто бывало в прошлом — на любые кроссчейн-мосты, которые позволяют переводить активы из одного блокчейна в другой. Пострадали не какие-то торговые площадки, где все равно не стоит оставлять монеты на постоянной основе. Нет, как раз наоборот: пострадали кошельки, с которых выводились несанкционированные криптоактивы.
По словам Solana, атаке подверглись почти 7800 кошельков. Особо были упомянуты поставщики кошельков Slope и Phantom. Пострадали как мобильные кошельки, так и кошельки, используемые через расширения браузера, но не аппаратные кошельки.
В прошлом у блокчейна Solana всегда были проблемы. С прошлого года он несколько раз временно отключался — в сентябре 2021 года даже один раз на 18 часов. В любом случае критики всегда считали Solana классической сетью венчурных капиталистов. Другими словами, блокчейн, который продвигают венчурные фонды, но чья децентрализация является скорее видимостью, чем реальностью.
А еще были взломы в экосистеме Solana. Ранее в этом году из-за уязвимости в блокчейн-мосте Wormhole было украдено $320 млн. Итак, теперь еще один взлом.
Тем временем было выяснено, как мог произойти взлом. Это связано с эксплойтом кошелька, точнее с мобильной версией кошелька. Система, вероятно, фактически хранило исходные фразы пользователя в полном тексте, то есть в незашифрованном виде, на серверах. Сид-фразы используются для восстановления кошельков и, таким образом, также обеспечивают доступ к соответствующему кошельку.
Это означает: даже если Solana дает легкую цель для атак из-за различных упомянутых проблем – в этом случае ответственность несет конкретный оператор кошелька. Сама сеть Solana была здесь невиновна. Блокчейн не был взломан. Что также объясняет сравнительно слабую реакцию цен.
И как бы ни было горько каждому отдельно взятому пострадавшему, в чисто количественном отношении хакеры добились сравнительно небольшой добычи. Несмотря на большое количество затронутых кошельков, возможно, было украдено «всего» $4,5 млн. Для сравнения: только в текущем 2022 году произошло уже пять взломов с похищенными суммами более $100 млн.
Один из этих пяти взломов на сумму в сотни миллионов произошел на этой неделе — всего за два дня до взлома кошельков на Solana.
Речь идет о Nomada. Это один из уже упомянутых в начале так называемых мостов, который – проще говоря – обеспечивает перенос цифровых активов из одного блокчейна в другой. Эти мосты обычно используются приложениями децентрализованных финансов (DeFi). Однако в то же время многие также видят в них потенциальную угрозу безопасности. Кстати, одним из самых известных представителей этой критики является основатель Ethereum Виталик Бутерин.
Nomad также позволяет передавать активы между несколькими блокчейнами, включая Ethereum и Avalanche. А ранее на этой неделе мост непреднамеренно позволил удалить активы. За несколько часов было украдено около $190 млн.
Точно известно, почему взлом вообще был возможен — по сути, это была программная ошибка в смарт-контракте.
