Za petama smo cross-chain bridge Nomada koji je pretrpio razorni hak ranije ovog tjedna, a sada se hakeri udvostručuju napadom na Solana vruće novčanike sredinom tjedna. U utorak poslijepodne pojavila su se izvješća o nekoj vrsti ranjivosti koja iskorištava novčanike temeljene na Solani. Približava se 24 sata kasnije, još uvijek ima dosta nepoznanica, a približavamo se gotovo 5 milijuna dolara hakiranih sredstava.
Pogledajmo što mi do znati do sada.
Strah od Solane
Gotovo 10,000 novčanika među mobilnim korisnicima koji koriste i Slope i Phantom (dva vodeća Solana novčanika) postali su žrtve ovotjednog hakiranja, što je naizgled rezultat lošeg upravljanja privatnošću korisnika. Dok ugledni korisnici kripto Twittera još uvijek rade na obdukciji, a Nadzorna ploča Dune Analytics stvorio @tristan0x prikazuje vizualni prikaz kako su se stvari brzo razvijale; dok je aktivnost u srijedu bila u zastoju, još uvijek postoje mutne prognoze oko toga je li ova ranjivost još uvijek aktivna ili ne.
Opći kripto Twitter konsenzus do sada je ukazivao na Slope kao domino koji će ovdje pasti; platforme najnovije dopisivanje na Twitteru, od utorka, navodi da oni “aktivno rade na rješavanju problema što je brže moguće i ispravljanju najbolje što mogu.” U srijedu je Slope objavio poruku korisnicima koju je ponovno objavio ugledni korisnik kripto Twittera foobar:
Izjava tima Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Kolovoz 3, 2022
Unatoč brojnim upitnicima oko sigurnosti Solane, cijena SOL tokena ostala je iznenađujuće visoka. | Izvor: SOL-USD na TradingView.com
Povezano čitanje | Zašto Crypto Fear & Greed Index ukazuje na održivi oporavak
Ranjivosti kriptovalute divljaju
Pa kako se to sve dogodilo? Obdukcije nezavisnih detektiva i drugih uglednih izvora u svemiru tek trebaju biti objavljene, ali nagađanja su uglavnom pala na neku varijantu 'napada na lanac nabave softvera' koja je ovdje vjerojatna propast. Ovo je mjesto gdje napadači pretražuju nadaleko i naširoko tražeći sigurnosne propuste u mrežnim protokolima, poslužiteljskoj infrastrukturi i praksama kodiranja platforme kako bi iskoristili potencijalne rupe.
U ovom slučaju, čini se da glavni problem leži u Slopeu, a neki čak nagađaju da bi to mogao biti zlonamjerni insajder u Slopeu koji iskorištava praksu platforme. Kao što foobar primjećuje u gornjoj niti na Twitteru, "kompromitirani Phantom novčanici došli su iz uvoza početnih fraza korištenih u Slopeu."
Ako ste vi ili netko koga poznajete zabrinuti za sigurnost svojih sredstava u novčaniku temeljenom na Solani, premjestite sredstva u hardverski novčanik gdje ključ početne fraze nije upisan ili digitalno unesen ni na jednom uređaju. Sve dok se ne pojavi obdukcija iz Slopea i drugih uglednih izvora u zajednici, postojat će razne pretpostavke o ovim okolnostima – stoga ostanite s nama i budite sigurni.
Povezano čitanje | TA: AVAX se bori održati iznad otpora dok gleda na 40 USD
Istaknuta slika s Pexelsa, grafikoni s TradingView.com Autor ovog sadržaja nije povezan niti povezan s bilo kojom stranom spomenutom u ovom članku. Ovo nije financijski savjet.
Izvor: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/