Za petami smo čezverižnega Nomada, ki je v začetku tedna utrpel uničujoč vdor, zdaj pa se hekerji sredi tedna podvojijo z napadom na vroče denarnice Solana. V torek popoldne so se pojavila poročila o nekakšni ranljivosti, ki je izkoriščala denarnice, ki temeljijo na Solani. Bliža se 24 ur kasneje, še vedno je kar nekaj neznank in bližamo se skoraj 5 milijonom dolarjev sredstev, ki so bila vdrta v sistem.
Poglejmo, kaj smo do vedeti do sedaj.
Strah Solane
Skoraj 10,000 denarnic pri mobilnih uporabnikih, ki uporabljajo tako Slope kot Phantom (dve od vodilnih denarnic Solana), je postalo žrtev vdora tega tedna, kar je očitno posledica slabega upravljanja zasebnosti uporabnikov. Medtem ko ugledni uporabniki kripto Twitterja še vedno delajo na obdukciji, a Nadzorna plošča Dune Analytics ustvaril @tristan0x prikazuje sliko, kako hitro so se stvari razvile; medtem ko je bila aktivnost v sredo v mirovanju, so še vedno nejasne napovedi, ali je ta ranljivost še vedno aktivna ali ne.
Splošno dosedanje soglasje o kripto Twitterju je kazalo na Slope kot domino, ki bo tukaj padel; platforme zadnje dopisovanje na Twitterju, od torka, navaja, da si "dejavno prizadevajo, da bi težavo čim prej rešili in odpravili po najboljših močeh." V sredo je Slope objavil sporočilo za uporabnike, ki ga je ponovno objavil ugledni uporabnik kripto Twitterja foobar:
Izjava ekipe Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Avgust 3, 2022
Kljub številnim vprašanjem glede varnosti Solane je cena žetona SOL ostala presenetljivo visoka. | Vir: SOL-USD na TradingView.com
Sorodno branje | Zakaj indeks kripto strahu in pohlepa kaže na trajnostno okrevanje
Kripto ranljivosti divjajo
Kako se je torej vse zgodilo? Posmrtni ostanki neodvisnih sleutov in drugih uglednih virov v vesolju še niso bili objavljeni, vendar so špekulacije v veliki meri pristale na tem, da je neka različica 'napada na dobavno verigo programske opreme' verjetno propad. Tukaj napadalci daleč naokoli iščejo varnostne ranljivosti v omrežnih protokolih, strežniški infrastrukturi in praksah kodiranja platforme, da bi izkoristili morebitne luknje.
V tem primeru se zdi, da je glavna težava znotraj Slope in nekateri celo ugibajo, da bi lahko zlonamerni notranji uporabnik Slope izkoristil prakse platforme. Kot ugotavlja foobar v zgornji niti na Twitterju, so "ogrožene denarnice Phantom prišle iz uvoza semenske fraze, uporabljene v Slope."
Če ste vi ali nekdo, ki ga poznate, zaskrbljeni glede varnosti svojih sredstev v denarnici, ki temelji na Solani, premaknite sredstva v denarnico strojne opreme, kjer ključ začetne fraze ni bil vtipkan ali digitalno vnesen v nobeni napravi. Dokler se ne pojavi obdukcija Slope in drugih uglednih virov v skupnosti, bodo o teh okoliščinah obstajale različne domneve – zato ostanite z nami in bodite varni.
Sorodno branje | TA: AVAX se trudi obdržati nad odporom, saj predvideva 40 $
Predstavljena slika iz Pexels, grafikoni iz TradingView.com Avtor te vsebine ni povezan ali povezan z nobeno od strank, omenjenih v tem članku. To ni finančni nasvet.
Vir: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/