A Solana ökoszisztéma biztonsági vészhelyzet kellős közepén van, mivel több mint 7000 pénztárcát ürítettek ki a folyamatos feltörések, és ez a szám emelkedni látszik.
A Cointelegraph kedden arról számolt be, hogy egy folyamatban lévő, széles körben elterjedt Solana pénztárca-kompromisszum látható, amelyben a kár millió dollárt tesz ki.
A figura szárnyalt, így „Solana” lett a felkapott keresés a Twitteren.
Solana Holders robbantva
Az egész azzal kezdődött, hogy sok felhasználó panaszkodott, hogy a hackerek ellopják a pénzüket, és figyelmeztették a közösséget, hogy küldjenek pénzt hideg pénztárcákra vagy központosított tőzsdékre, különösen a Phantom és Slope pénztárcákat használókra.
A probléma felderítésének időpontjában nem volt megerősíthető konkrét statisztika az áldozatok számáról és az ellopott pénz teljes összegéről.
PeckShield blokklánc-nyomozó szerint a becslések szerint körülbelül 8 millió dollárt utaltak át az áldozatoktól négy ismeretlen digitális pénztárca címre.
Közben az Ava Labs vezérigazgatója és alapítója, Emin Gun Sirer elmondta, hogy több mint 7000 pénztárca esett áldozatul Solana privátkulcs-kompromisszumának, és ez a szám semmi jelét nem mutatja a megállásnak.
Biztosan egy nagyszerű token!
Solana, Magic Eden, Phantom és Slope megerősítette a támadást. Az ügyben még folyik a vizsgálat a további frissítések és információk érdekében.
„Szorosan együttműködünk más csapatokkal annak érdekében, hogy a Solana ökoszisztéma jelentett sebezhetőségének mélyére jussunk. Jelenleg a csapat nem hiszi, hogy ez a Phantom-specifikus probléma. Amint további információkat gyűjtünk, frissítést adunk ki” – nyilatkozta Phantom.
A Solana állapotáról szóló nyilvános nyilatkozatában Solana azt mondta, hogy kezdetben azonosította a támadás kiváltó okát. Úgy tűnik, hogy a hackerek a Solana pénztárcákkal kapcsolatos szoftverek biztonsági hibáit célozták meg. A Solana alapkód viszont biztonságban marad.
Solana jelenleg még nem jelentette be hivatalosan, hogy visszafizeti-e az érintett embereket. A támadás hatására a Solana SOL token ára 7.3%-ot esett a nap folyamán, ami egy hét legalacsonyabb értéke.
A Coinmarketcap adatai azt mutatják, hogy Solana ára még aznap este felpattant, de összességében a kriptovaluta továbbra is mínuszban van. A szakértők felfedezték, hogy a kriptovaluták mellett néhány NFT szintén ellopták őket a feltörés során, de nem dokumentálták teljesen.
Tavaly év végén a kriptográfiai közösség alacsony költsége és gyors tranzakciós sebessége miatt a Solana hálózatot az Ethereum közel tökéletes alternatívájaként kezdte látni.
Az Ethereum hálózat tranzakciós díjai magasak, ami sok befektetőt arra késztetett, hogy más módokat keressen a megtakarításra. A Solana ökoszisztéma számos feltörekvő, futó bevételszerzési projektnek is otthont ad, mint például a Steph.
De ennek a hálózatnak az a korlátja, hogy nem túl stabil, és a hackerek gyakran leállítják.
További hackek jönnek
Augusztus elején folyamatosan fejlődnek a támadások a kripto-térben. A Solana hálózat elleni támadás mindössze egy nappal a Nomad híd feltörése után történt, amely 190 millió dolláros veszteséget eredményezett.
Ugyancsak ugyanazon a napon, amikor Solana kizsákmányolása megtörtént, a Github fejlesztője, Stephen Lucy egy 35,000 XNUMX szoftvertárat ért nagyszabású rosszindulatú támadásról számolt be.
Valójában ez a nyílt forráskódú adattárak klónozása, amely a kriptográfiai fejlesztések általános gyakorlata. Azonban továbbra is hordozza a fenyegetés szereplőit, mivel ezek a másolatok rosszindulatú kódokat tartalmaznak, amelyek hatással lehetnek a fejlesztőkre.
Ha egy fejlesztőt eltalál egy rosszindulatú program, a szkript, alkalmazás vagy laptop teljes környezeti változója (ENV) elküldésre kerül a támadó szerverére. Ez azt is jelenti, hogy elveszítik a fontos dolgokat, például a biztonsági kulcsokat és a hozzáférési kulcsokat.
Szakértők szerint, amikor a blokklánc-ipar lassú időszakon van túl, nem forog kockán jelentős pénzösszeg, az átverési projektek nem hoznak pénzt, és a hackerek mélyen átkutatják a blokklánc ökoszisztémáját, hogy nyereséges lehetőségeket tárjanak fel.
A felhasználóknak óvatosnak kell lenniük az eszközeikkel, és a projekteknek ezt az időt fel kell használniuk a sebezhetőségek – különösen a biztonsággal kapcsolatos – felülvizsgálatára.
Forrás: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/