Za petama smo unakrsnog mosta Nomad-a koji je ranije ove sedmice pretrpio hakerski napad, a sada se hakeri udvostručuju s napadom na Solane vruće novčanike sredinom sedmice. U utorak popodne pojavili su se izvještaji o nekoj vrsti ranjivosti koja je koristila novčanike bazirane na Solani. Približava se 24 sata kasnije, još uvijek ima dosta nepoznanica, a približavamo se skoro 5 miliona dolara hakovanih sredstava.
Hajde da pogledamo šta smo do znam do sada.
Solana Scare
Skoro 10,000 novčanika među mobilnim korisnicima koji koriste i Slope i Phantom (dva od vodećih Solana novčanika) postalo je žrtva ovosedmičnog hakovanja u onome što je naizgled rezultat lošeg upravljanja privatnošću korisnika. Dok renomirani korisnici kripto Twittera još uvijek rade na obdukciji, a Dune Analytics kontrolna tabla kreiran od strane @tristan0x pokazuje koliko su se brzo stvari razvijale; dok je aktivnost u srijedu bila u zastoju, još uvijek postoje nejasne prognoze o tome da li je ova ranjivost još uvijek aktivna ili ne.
Opšti kripto Twitter konsenzus do sada je ukazivao na Slope kao na domino koji će ovdje pasti; platforme najnovija prepiska na Twitteru, od utorka, navodi da "aktivno rade na rješavanju problema što je brže moguće i ispravljanju najbolje što možemo". Slope je u srijedu objavio poruku korisnicima koju je ponovo objavio ugledni korisnik kripto Twittera foobar:
Izjava tima Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Avgust 3, 2022
Uprkos brojnim upitnicima oko Solane sigurnosti, cijena SOL tokena je ostala iznenađujuće visoka. | Izvor: SOL-USD na TradingView.com
Srodno čitanje | Zašto indeks kripto straha i pohlepe ukazuje na održivi oporavak
Kripto ranjivosti su beznačajne
Pa kako se sve to dogodilo? Obdukcije nezavisnih tragača i drugih renomiranih izvora u svemiru tek treba da budu objavljene, ali spekulacije su se uglavnom spustile na neku varijaciju 'napada lanca nabavke softvera' koja je vjerovatna propast ovdje. Ovo je mjesto gdje napadači traže nadaleko i naširoko sigurnosne propuste u mrežnim protokolima, serverskoj infrastrukturi i praksi kodiranja platforme kako bi iskoristili potencijalne rupe.
U ovom slučaju, čini se da osnovni problem leži u Slopeu, a neki su čak nagađali da bi to mogao biti zlonamjerni insajder u Slopeu koji koristi prednosti prakse platforme. Kao što foobar napominje u gornjoj Twitter niti, „kompromitovani Phantom novčanici potiču od uvoza početnih fraza koji se koriste u Slopeu.
Ako ste vi ili neko koga poznajete zabrinuti za sigurnost svojih sredstava na novčaniku baziranom na Solani, premjestite sredstva u hardverski novčanik u kojem ključ fraze nije upisan ili unet digitalno ni na jednom uređaju. Dok se ne pojavi obdukcija sa Slopea i drugih renomiranih resursa u zajednici, postojat će razne pretpostavke oko ovih okolnosti – stoga ostanite sa nama i ostanite sigurni.
Srodno čitanje | TA: AVAX se bori da održi otpor iznad 40 dolara
Istaknuta slika sa Pexels-a, grafikoni sa TradingView.com Autor ovog sadržaja nije povezan niti povezan ni sa jednom od strana pomenutih u ovom članku. Ovo nije finansijski savjet.
Izvor: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/