Ono što do sada znamo o Solaninom najnovijem haku od 8 miliona dolara

Hakeri su ponovo na meti niza Solaninih (SOL) najpopularnijih novčanika, nastavljajući uznemirujući trend sigurnosnih propusta za blockchain.

Prijavljeni napadi počeli su 1. avgusta i, prema podacima block explorera koji održava Solana SolScan, do sada su izvukli oko 8 miliona dolara iz novčanika Phantom, TrustWallet, Solflare i Slope.

Podaci SolScan-a pokazuju da su napadači ukrali SOL i druge tokene, uključujući stabilne coine USDC i USDT. USDC čini skoro 45% ukupne vrijednosti ukradene.

Solana prati krađe korisnika u realnom vremenu.

Kompanije iz Solane industrije odgovaraju na hakiranje

Za više od jednog dana, TrustWallet jedva priznat da se hak desio. Dok su hakeri sifonirali stotine hiljada dolara iz novčanika svojih kupaca, Binance-proizvođač novčanika u vlasništvu Deli sigurnosni savjet kao dio promocije nagradne igre.
soflare negiran da je znao za bilo kakve probleme sa svojim novčanikom. Upozorava da se mnemoničke fraze ne premeštaju negdje drugdje.
nagib rekao radilo se na tom pitanju. Konačno, dan nakon početka hakovanja, objavljeno je ažuriranje.
Fantom je rekao da koordinira sa drugim timovima kako bi istražili šta se dogodilo.

Izvršni direktor Binancea Chengpeng Zhao (CZ) procijenio je eksploataciju sugerirajući da je povezivanje novčanika s aplikacijama moglo uzrokovati ranjivost i on savetuje slanje sredstava u hladni novčanik ili centraliziranu mjenjačnicu. Predložio je Binance.

Magic Eden, Solanino najpopularnije NFT tržište, predložio ukidanje dozvola za sve nepotrebne ili sumnjive aplikacije u postavkama novčanika korisnika. Ubrzo je taj savjet eskalirao, pozivajući svim korisnicima da migriraju svu imovinu u potpuno novi hladni novčanik.

U međuvremenu, proizvođač hardvera Ledger potvrdio je da izgleda da nijedan od njegovih novčanika nije bio pogođen, iako su neki bili povezani s Phantomom. Rečeno je da privatni ključevi koje generiraju Ledger hardverski novčanici uvijek ostaju van mreže u a navoj. Kompanija je takođe upozorila korisnike da nikada ne uvoze seed fraze ili privatne ključeve u hardverski novčanik jer su manje sigurni od ključeva koje generišu njeni uređaji.

Tužni smo što vidimo da je došlo do eksploatacije u ekosistemu što je dovelo do kompromitovanja privatnih ključeva.
Ova eksploatacija ne utiče na Ledger Solana novčanike povezane sa Phantomom, jer se ovi privatni ključevi generišu na uređaju i čuvaju van mreže. https://t.co/Rt5Ws9szxk
- knjiga (@ knjiga) Avgust 3, 2022

Ledger potiče korisnike da izbjegavaju novčanike bez softvera i vruće novčanike koji nemaju sigurne elemente.

Solana pokazuje prstom

Solana negiran problem je postojao na njegovom blockchainu. Umesto toga, to kriv Slope, jedan od proizvođača softverskih novčanika. To rekao podvig nije uticalo na hardverske novčanike, uprkos stvarnosti da se većina korisnika Solane odlučila za softverske novčanike, i upozorio korisnicima da ne koriste ponovo ugrožene novčanike ili njihove osnovne fraze.

Solanin najmoćniji sponzor, Sam Bankman-Fried, savjetovao je korisnike da prestanu da se žale na gubitak nekoliko miliona dolara što nije, u njegovoj mišljenje, velika stvar u odnosu na Nomad hack. Ponavljajući Solaninu tvrdnju, on je za problem okrivio ranjivosti u novčanicima trećih strana.

Solana kaže da jeste rad sa nekoliko sigurnosnih firmi da se utvrdi šta se dogodilo i Na pitanje pogođeni korisnici da popune obrazac koji uključuje informacije o njihovim ugroženim adresama.

Ako je vaš novčanik bio jedan od 7,767 pogođenih, ispunite ovu anketu – inženjeri istražuju osnovni uzrok https://t.co/XvvipCMtGY
- Solana Status (@SolanaStatus) Avgust 3, 2022

Da li ste izgubili stotine hiljada dolara? Molimo popunite ovaj obrazac.

Ponavljajući obrazac proboja Solane

Solana ima dugu istoriju sigurnosnih propusta. Prethodni problemi uključivali su stalno preopterećenje i rušenje mreže, što je dovelo do toga da je Solana često satima bila van mreže.

Blockchain je to vidio prvo značajan prekid 14. septembra 2021. Inženjeri su morali ručno Restart mreže 4. decembra 2021. Ispadi su nastavljeni s određenom regularnošću i trenutno broji na desetine. Najmanje su se desili značajni prekidi šest puta samo tokom januara 2022.

Na primjer, 6. januara 2022. Solana priznat da su performanse mreže degradirane zbog nekoliko transakcija "visokog računanja". Slične transakcije dovele su do toga da se Solana ponovo zamrzne nekoliko mjeseci kasnije.

Šef FTX-a Sam Bankman-Fried mogao je odabrati bolji trenutak za reklamiranje Solane.

Čitaj više: Mostovi unakrsnih blokova i dalje se lome dok je kripto startup Nomad hakirao za 190 miliona dolara

Podvizi Solana živih novčanika su najnoviji u nizu incidenata to je poljuljalo poverenje u Solanu. Nakon svakog kvara mreže ili aplikacije izgrađene na njoj, posmatrači se pitaju kako je preživjela. Kritičari optužuje Solana programeri stavljanja brzine ispred sigurnosti.

Za detaljnije vijesti, pratite nas cvrkut i Google vesti ili poslušajte naš istraživački podcast Inovirano: Blockchain City.

Izvor: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/