«Техобслуживание» за $8 млн: NoOnes наконец признала кражу средств

P2P-платформа NoOnes подверглась кибератаке, которая привела к потере активов на сумму около $8 миллионов. Об инциденте сообщил гендиректор компании Рэй Юсеф, подтвердив, что взлом произошёл 1 января через уязвимость , связанную с мостом Solana.

Платформа отреагировала на инцидент , отключив уязвимый мост. На данный момент мост остаётся недоступным. В своём заявлении гендиректор отметил, что активы и личные данные пользователей не затронуты, а восстановление работы с Solana будет возможно только после проведения тщательного тестирования на проникновение.

Расследование ZachXBT показало, что злоумышленники выводили средства небольшими частями — по $7000 за транзакцию. В общей сложности были украдены активы на $7,9 миллиона с сетей Ethereum, Tron, Solana и Binance Smart Chain. Затем средства были отправлены в Tornado Cash для сокрытия происхождения.

NoOnes первоначально описала инцидент как плановое техническое обслуживание и лишь позже подтвердила факт взлома. В дополнение к отключению моста Solana были зафиксированы перебои в работе с блокчейном TON, а также временное приостановление депозитов в сети Solana.

Событие вновь подчеркнуло уязвимость децентрализованных платформ, особенно тех, что используют мосты для соединения различных блокчейнов. Подобные мосты часто становятся вектором атак. В прошлом подобные эксплойты приводили к крупным кражам: в 2022 году из сети Ronin Network было украдено $625 миллионов, а в 2021 году через уязвимость Poly Network — более $610 миллионов.