Amit eddig tudunk Solana legutóbbi 8 millió dolláros feltöréséről

A hackerek ismét a Solana (SOL) legnépszerűbb pénztárcáját vették célba, folytatva a blokklánc biztonsági réseinek zavaró trendjét.

A jelentett támadások augusztus 1-jén kezdődtek, és a Solana által fenntartott blokkkutató szerint SolScan, eddig körülbelül 8 millió dollárt szívtak el a Phantom, a TrustWallet, a Solflare és a Slope pénztárcákból.

A SolScan adatai azt mutatják, hogy a támadók SOL-t és más tokeneket, köztük USDC és USDT stabilcoinokat loptak el. Az USDC a teljes ellopott érték közel 45%-át teszi ki.

A Solana valós időben követi nyomon a felhasználóktól származó lopásokat.

A Solana ipari vállalatai reagálnak a feltörésre

Több mint egy napig a TrustWallet alig elismerte hogy megtörtént a hack. Miközben a hackerek szippantottak több százezer dollárt ügyfelei pénztárcájából, a Binancesaját tulajdonú pénztárcakészítő megosztott egy biztonsági tipp egy ajándékakció részeként.
soflare tiltott hogy tudott a pénztárcájával kapcsolatos problémákról. Figyelmeztetett arra, hogy ne költözzön emlékezetes kifejezéseket máshová.
Lejtő mondott dolgozott a kérdésen. Végül a feltörés utáni napon közzétett egy frissítés.
A Phantom azt mondta, hogy együttműködik más csapatokkal a történtek kivizsgálása érdekében.

A Binance vezérigazgatója, Chengpeng Zhao (CZ) úgy vélte, hogy a pénztárcák és alkalmazások összekapcsolása okozhatta a sebezhetőséget. tanácsos pénzeszközök küldése hideg pénztárcára vagy központi tőzsdére. Binance-t javasolta.

A Magic Eden, Solana legnépszerűbb NFT-piaca, azt javasolta, a szükségtelen vagy gyanús alkalmazások engedélyeinek visszavonása a felhasználók pénztárca beállításaiban. Hamarosan eszkalálódott ez a tanács, sürgetve minden felhasználó áttelepítheti az összes eszközt egy vadonatúj hideg pénztárcába.

Eközben a hardvergyártó Ledger megerősítette, hogy a jelek szerint egyik pénztárcáját sem érintette, annak ellenére, hogy néhány a Phantomhoz csatlakozott. Azt mondta, hogy a Ledger hardveres pénztárcák által generált privát kulcsok mindig offline állapotban maradnak a szál. A vállalat arra is figyelmeztette a felhasználókat, hogy soha ne importáljanak kezdő kifejezéseket vagy privát kulcsokat a hardvertárcába, mert azok kevésbé biztonságosak, mint az eszközei által generált kulcsok.

Szomorúan látjuk, hogy az ökoszisztémában olyan visszaélések történtek, amelyek a privát kulcsok veszélyeztetéséhez vezettek.
Ez a kihasználás nem érinti a Phantomhoz csatlakoztatott Ledger Solana pénztárcákat, mivel ezeket a privát kulcsokat az eszköz generálja és offline tárolja. https://t.co/Rt5Ws9szxk
- Főkönyv (@Ledger) 3. augusztus 2022.

A Ledger arra ösztönzi a felhasználókat, hogy kerüljék a szoftver nélküli pénztárcákat és a biztonságos elemekkel nem rendelkező forró pénztárcákat.

Solana ujjal mutat

Solana tiltott a probléma a blokkláncán volt. Ehelyett azt hibáztatta Slope, az egyik szoftveres pénztárcagyártó. Azt mondott a kizsákmányolást nem volt hatással a hardveres pénztárcákra, annak ellenére, hogy a legtöbb Solana felhasználó a szoftveres pénztárcák mellett döntött, és figyelmeztetett a felhasználókat, hogy ne használják fel újra a feltört pénztárcákat vagy azok magfázisait.

Solana legerősebb szponzora, Sam Bankman-Fried azt tanácsolta a felhasználóknak, hogy ne panaszkodjanak néhány millió dollár elvesztése miatt, ami nem vélemény, nagy dolog ahhoz képest a Nomad hack. Solana állítását megismételve a problémát a harmadik felek pénztárcáinak sebezhetőségére okolta.

Solana szerint igen több biztonsági céggel dolgozik együtt hogy meghatározzuk, mi történt, és kérdezte az érintett felhasználókat, hogy töltsenek ki egy űrlapot, amely információkat tartalmazott feltört címeikről.

Ha az Ön pénztárcája egyike volt a 7,767 érintett közül, kérjük, töltse ki ezt a felmérést – a mérnökök vizsgálják a kiváltó okot https://t.co/XvvipCMtGY
- Solana állapot (@SolanaStatus) 3. augusztus 2022.

Több százezer dollárt vesztett? Kérjük, töltse ki ezt a nyomtatványt.

A Solana-sértések ismétlődő mintája

A Solana régóta rendelkezik biztonsági résekkel. A korábbi problémák közé tartozott a hálózat ismételt túlterhelése és összeomlása, aminek következtében Solana gyakran órákig offline volt.

A blokklánc látta első jelentős kiesés 14. szeptember 2021-én. A mérnököknek manuálisan kellett újraindítás a hálózatot 4. december 2021-én. A kimaradások bizonyos rendszerességgel folytatódtak és számuk jelenleg tucatnyi. Legalább jelentős kiesések történtek hat csak 2022 januárjában.

Például 6. január 2022-án Solana elismerte hogy a hálózat teljesítménye több „high compute” tranzakció miatt romlott. A hasonló tranzakciók miatt a Solana néhány hónappal később ismét lefagyott.

Az FTX főnöke, Sam Bankman-Fried jobb pillanatot is választhatott volna Solanának a reklámozására.

Bővebben: A blokkláncokon átívelő hidak folyamatosan törnek, amikor a Nomad kriptográfiai startup 190 millió dollárért feltörte

A Solana élő pénztárcák kihasználásai a a legújabb incidensek sorában ami megrendítette a Solanába vetett bizalmat. A hálózat vagy egy arra épített alkalmazás minden meghibásodása után a megfigyelők megkérdőjelezték, hogyan maradt fenn. Kritikusok állítások A Solana fejlesztői a sebességet a biztonság elé helyezik.

További tájékozott hírekért kövessen minket Twitter és a Google Hírek vagy hallgassa meg oknyomozó podcastunkat Újítás: Blockchain City.

Forrás: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/