Kaj vemo do zdaj o Solaninem zadnjem vdoru v vrednosti 8 milijonov dolarjev

Hekerji so ponovno napadli številne najbolj priljubljene denarnice Solane (SOL), s čimer nadaljujejo zaskrbljujoč trend varnostnih ranljivosti za verigo blokov.

Napadi, o katerih poročajo, so se začeli 1. avgusta in po podatkih raziskovalca blokov, ki ga vzdržuje Solana SolScan, so doslej iz denarnic Phantom, TrustWallet, Solflare in Slope izčrpali okoli 8 milijonov dolarjev.

Podatki SolScan kažejo, da so napadalci ukradli SOL in druge žetone, vključno s stabilnimi kovanci USDC in USDT. USDC predstavlja skoraj 45 % celotne ukradene vrednosti.

Solana sledi krajam uporabnikov v realnem času.

Industrijska podjetja Solana se odzovejo na vdor

Več kot en dan, TrustWallet komaj priznali da se je vdor zgodil. Medtem ko so hekerji črpali več sto tisoč dolarjev iz denarnic svojih strank, the Binance-lastnik izdelovalca denarnic deli varnostni nasvet kot del promocije daril.
soflare zanikal da je vedel za morebitne težave s svojo denarnico. Opozorilo je, naj se mnemoničnih fraz ne seli drugam.
Naklon je dejal delalo je na tem vprašanju. Končno je dan po začetku vdora objavila posodobitev.
Phantom je dejal, da se usklajuje z drugimi ekipami, da bi raziskali, kaj se je zgodilo.

Izvršni direktor Binance Chengpeng Zhao (CZ) je ocenil izkoriščanje in namignil, da bi povezovanje denarnic z aplikacijami lahko povzročilo ranljivost, in je svetuje pošiljanje sredstev v hladno denarnico ali centralizirano borzo. Predlagal je Binance.

Magic Eden, Solanina najbolj priljubljena tržnica NFT, predlagano preklic dovoljenj za vse nepotrebne ali sumljive aplikacije v nastavitvah uporabnikove denarnice. Kmalu se je ta nasvet stopnjeval, poziva vsi uporabniki za selitev vseh sredstev v popolnoma novo hladno denarnico.

Medtem je proizvajalec strojne opreme Ledger potrdil, da se zdi, da nobena od njegovih denarnic ni bila prizadeta, čeprav so bile nekatere povezane s Phantomom. Rečeno je, da zasebni ključi, ki jih ustvarijo strojne denarnice Ledger, vedno ostanejo brez povezave v a navoj. Podjetje je tudi opozorilo uporabnike, naj nikoli ne uvažajo semenskih fraz ali zasebnih ključev v strojno denarnico, ker so manj varni kot ključi, ki jih ustvarijo njegove naprave.

Žalostni smo, ko vidimo, da je v ekosistemu prišlo do izkoriščanja, ki je vodilo v ogrožanje zasebnih ključev.
To izkoriščanje ne vpliva na denarnice Ledger Solana, povezane s Phantomom, saj so ti zasebni ključi ustvarjeni v napravi in shranjeni brez povezave. https://t.co/Rt5Ws9szxk
- knjiga (@ knjiga) Avgust 3, 2022

Ledger spodbuja uporabnike, naj se izogibajo denarnicam brez programske opreme in vročim denarnicam, ki nimajo varnih elementov.

Solana kaže s prsti

Solana zanikal težava je obstajala v njegovi verigi blokov. Namesto tega je krivili Slope, eden od izdelovalcev programske denarnice. To je dejal izkoriščanje ni vplivalo na strojne denarnice, kljub temu, da se je večina uporabnikov Solane odločila za programske denarnice, in Opozoril uporabniki ne smejo ponovno uporabljati ogroženih denarnic ali njihovih semenskih fraz.

Solanin najmočnejši sponzor Sam Bankman-Fried je uporabnikom svetoval, naj se nehajo pritoževati nad izgubo nekaj milijonov dolarjev, kar v njegovem mnenju ni. Mnenje, velik posel glede na kramp Nomad. Ponavlja Solanino trditev in je za težavo okrivil ranljivosti v denarnicah tretjih oseb.

Solana pravi, da je sodelovanje z več varnostnimi podjetji ugotoviti, kaj se je zgodilo in prosil prizadetim uporabnikom, da izpolnijo obrazec, ki vključuje podatke o njihovih ogroženih naslovih.

Če je bila vaša denarnica ena od 7,767 prizadetih, prosimo, izpolnite to anketo – inženirji preiskujejo glavni vzrok https://t.co/XvvipCMtGY
- Solana Status (@SolanaStatus) Avgust 3, 2022

Ste izgubili na sto tisoče dolarjev? Prosimo, izpolnite ta obrazec.

Ponavljajoči se vzorec kršitev Solane

Solana ima dolgo zgodovino varnostnih ranljivosti. Prejšnje težave so vključevale večkratno preobremenitev in zrušitev omrežja, zaradi česar je Solana pogosto več ur brez povezave.

Blockchain je videl svoje prvi pomemben izpad 14. septembra 2021. Inženirji so morali ročno restart omrežja 4. decembra 2021. Izpadi so se nadaljevali z določeno pravilnostjo in trenutno število v desetinah. Prišlo je vsaj do večjih izpadov šest samo v januarju 2022.

Na primer, 6. januarja 2022 Solana priznali da se je delovanje omrežja poslabšalo zaradi več transakcij z visoko porabo računalnika. Zaradi podobnih transakcij je Solana čez nekaj mesecev znova zamrznila.

Vodja FTX Sam Bankman-Fried bi lahko izbral boljši trenutek za razburjenje Solane.

Preberite več: Mostovi med verigami blokov se vedno znova rušijo, ko je kripto zagon Nomad vdrl za 190 milijonov dolarjev

Podvigi živih denarnic Solana so zadnji v nizu incidentov kar je omajalo zaupanje v Solano. Po vsaki napaki omrežja ali aplikacije, zgrajene na njem, so se opazovalci spraševali, kako je preživelo. Kritiki obtožbe Razvijalci Solane postavljajo hitrost pred varnost.

Za več informacij nas spremljajte Twitter in Google News ali poslušajte naš raziskovalni podcast Inovirano: Blockchain City.

Vir: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/