A Solana ökoszisztéma hatalmas feltörést tapasztalt ami több mint 8000 pénztárcát érintett. A hackerek több tokent, például SOL-t és USDC-t ürítettek ki a pénztárcákból. A támadás pénzbeli hatása, bár még mindig nem tisztázott, a becslések szerint tízmilliókra tehető. A Phantom és Slope pénztárcák jelentős mértékben érintettek.
A Solana Status szerint sok mérnök és biztonsági szakértő cég dolgozik azon, hogy kiderítse, mi hibázott a platformmal. Bár számos elmélet létezik, nem sikerült konszenzusra jutni a feltörés okát illetően.
A szakértők azonban egyetértenek abban, hogy a feltörés senkit nem érintett, aki hardveres pénztárcában vagy cserében tárolta tokenjeit.
Mi romlott el Solanának?
Emin Gun Sirer, az Ava Labs vezérigazgatója és alapítója elárulta, hogy a feltörés ellenére úgy tűnik, hogy a tranzakciókat megfelelően aláírták. Egy ilyen feltörés csak akkor lehetséges, ha a hacker hozzáfér a felhasználók privát kulcsaihoz. A Foobar, egy népszerű kripto-befolyásoló és biztonsági auditor szintén „a hackelést” nevezte.privát kulcs kompromisszum".
Sirer és Foobar is egy ellátási lánc támadást említett a feltörés lehetséges okaként. Az ellátási lánc támadása akkor történik, amikor egy rosszindulatú fél harmadik fél szolgáltatásait használva feltör egy rendszert. Sirer azonban semmibe vette a hibás véletlenszám-generátor vagy a böngésző kihasználásának lehetőségét.
Patrick O'Grady, az Ava Labs munkatársa felfedte, hogy a probléma oka lehet, hogy a nem egyszeri újrafelhasználás lehetséges. Ez lehetővé tenné a hacker számára, hogy hozzáférjen bizonyos felhasználók privát kulcsaihoz.
Hogyan védheti meg magát Solana ellen, mint Hack
Több jelentés szerint a feltörés csak bizonyos pénztárcákat használó felhasználókat érintett. Úgy tűnik, hogy ez semmilyen hatással nincs arra, hogy a felhasználók tokenjeiket tőzsdéken vagy hardveres pénztárcákon tárolják.
Mindkét fenti megközelítésnek azonban megvan a maga hátránya. A központosított tőzsdék általában az eszközeik feletti autonómia hiányától szenvednek, mivel a tőzsde minden értesítés nélkül felfüggesztheti a pénzkivonásokat. Másrészt a hardver pénztárcák meglehetősen drágák lehetnek.
Abban az esetben, ha egyikhez sem fér hozzá, a Foobar azt javasolta, hogy korlátozza az upstream telemetriát a pénztárcáját tároló eszköz kikapcsolásával.
A bemutatott tartalom tartalmazhatja a szerző személyes véleményét, és piaci feltételektől függ. A kriptovalutákba történő befektetés előtt végezze el piackutatását. A szerző vagy a kiadvány nem vállal felelősséget az Ön személyes pénzügyi veszteségeiért.
Forrás: https://coingape.com/how-to-protect-your-crypto-from-solana-like-hack/