Što do sada znamo o Solaninom najnovijem hakiranju vrijednom 8 milijuna dolara

Hakeri su ponovno ciljali na nekoliko najpopularnijih novčanika Solane (SOL), nastavljajući uznemirujući trend sigurnosnih propusta za blockchain.

Prijavljeni napadi započeli su 1. kolovoza i, prema block exploreru koji održava Solana SolScan, do sada su iscrpili oko 8 milijuna dolara iz novčanika Phantom, TrustWallet, Solflare i Slope.

Podaci SolScan-a pokazuju da su napadači ukrali SOL i druge tokene, uključujući stabilne kovanice USDC i USDT. USDC čini gotovo 45% ukupne ukradene vrijednosti.

Solana prati krađe od korisnika u stvarnom vremenu.

Industrijske tvrtke Solane odgovaraju na hakiranje

Više od jednog dana, TrustWallet jedva priznao da se hakiranje dogodilo. Dok su hakeri crpili stotine tisuća dolara iz novčanika svojih kupaca, Binance-u vlasništvu proizvođača novčanika podijeljen sigurnosni savjet kao dio promocije darivanja.
soflare odbijen da je znao za bilo kakve probleme sa svojim novčanikom. Upozoravalo je da se mnemoničke fraze ne migriraju drugamo.
Nagib , rekao je radilo se na problemu. Konačno, dan nakon početka hakiranja, objavila je ažuriranje.
Phantom je rekao da koordinira s drugim timovima kako bi istražili što se dogodilo.

Izvršni direktor Binancea Chengpeng Zhao (CZ) osvrnuo se na eksploataciju sugerirajući da je povezivanje novčanika s aplikacijama moglo uzrokovati ranjivost i on savjetovan slanje sredstava u hladni novčanik ili centraliziranu mjenjačnicu. Predložio je Binance.

Magic Eden, Solanino najpopularnije NFT tržište, predložio opoziv dopuštenja za sve nepotrebne ili sumnjive aplikacije u postavkama novčanika korisnika. Ubrzo je taj savjet eskalirao, urgencija svim korisnicima da migriraju svu imovinu u potpuno novi hladni novčanik.

U međuvremenu, proizvođač hardvera Ledger potvrdio je da se čini da nijedan od njegovih novčanika nije pogođen, iako su neki bili povezani s Phantomom. Rečeno je da privatni ključevi koje generiraju Ledger hardverski novčanici uvijek ostaju izvan mreže u a nit. Tvrtka je također upozorila korisnike da nikada ne uvoze početne fraze ili privatne ključeve u hardverski novčanik jer su manje sigurni od ključeva koje generiraju njezini uređaji.

Žalosni smo što vidimo da je u ekosustavu došlo do iskorištavanja koje je dovelo do kompromitacije privatnih ključeva.
Ovo iskorištavanje ne utječe na Ledger Solana novčanike povezane s Phantomom, budući da su ti privatni ključevi generirani na uređaju i pohranjeni izvan mreže. https://t.co/Rt5Ws9szxk
- knjiga (@ knjiga) Kolovoz 3, 2022

Ledger potiče korisnike da izbjegavaju novčanike bez softvera i vruće novčanike koji nemaju sigurne elemente.

Solana pokazuje prstima

Solana odbijen problem je postojao na njegovom blockchainu. Umjesto toga, to okrivljen Slope, jedan od proizvođača softverskih novčanika. To , rekao je iskorištavanje nije utjecalo na hardverske novčanike, unatoč činjenici da se većina korisnika Solane odlučila za softverske novčanike, i Upozorio korisnici da ne koriste ponovno kompromitirane novčanike ili njihove početne fraze.

Solanin najmoćniji sponzor, Sam Bankman-Fried, savjetovao je korisnicima da se prestanu žaliti kako su izgubili nekoliko milijuna dolara, što u njegovom mišljenje, velika stvar u odnosu na Nomad hack. Ponavljajući Solaninu tvrdnju, za problem je okrivio ranjivosti u novčanicima trećih strana.

Solana kaže da jest radeći s nekoliko zaštitarskih tvrtki utvrditi što se dogodilo i Na pitanje pogođenim korisnicima da ispune obrazac koji uključuje informacije o njihovim ugroženim adresama.

Ako je vaš novčanik bio jedan od 7,767 pogođenih, ispunite ovu anketu – inženjeri istražuju glavni uzrok https://t.co/XvvipCMtGY
- Solana Status (@SolanaStatus) Kolovoz 3, 2022

Jeste li izgubili stotine tisuća dolara? Molimo ispunite ovaj obrazac.

Ponavljajući obrazac Solaninih kršenja

Solana ima dugu povijest sigurnosnih propusta. Prethodni problemi uključivali su opetovano preopterećenje i padove mreže, što je dovelo do toga da Solana često satima nije na mreži.

Blockchain je vidio svoje prvi značajan prekid rada 14. rujna 2021. Inženjeri su morali ručno restart mrežu 4. prosinca 2021. Ispadi su se nastavili s određenom redovitošću i trenutno se broje u desecima. Došlo je barem do značajnih prekida šest puta samo tijekom siječnja 2022.

Na primjer, 6. siječnja 2022. Solana priznao da je izvedba mreže degradirana zbog nekoliko transakcija "visokog računanja". Slične transakcije uzrokovale su ponovno zamrzavanje Solane nekoliko mjeseci kasnije.

Šef FTX-a Sam Bankman-Fried mogao je izabrati bolji trenutak za hype Solana.

Pročitajte više: Cross-blockchain mostovi nastavljaju se lomiti dok je kripto startup Nomad hakiran za 190 milijuna dolara

Podvigi Solana živih novčanika su posljednji u nizu incidenata to je poljuljalo povjerenje u Solanu. Nakon svakog kvara mreže ili aplikacije izgrađene na njoj, promatrači su se pitali kako je preživjela. Kritičari optužiti Solana programeri stavljaju brzinu ispred sigurnosti.

Za više informacija, pratite nas X / Twitter i Google vijesti ili poslušajte naš istraživački podcast Inovirano: Blockchain City.

Izvor: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/