Το οικοσύστημα Solana βρίσκεται στη μέση μιας έκτακτης ανάγκης για την ασφάλεια, καθώς πάνω από 7000 πορτοφόλια εξαντλήθηκαν από και συνεχιζόμενη παραβίαση, και ο αριθμός φαίνεται να αυξάνεται.
Η Cointelegraph ανέφερε την Τρίτη ότι εμφανιζόταν ένας συνεχής ευρέως διαδεδομένος συμβιβασμός για το πορτοφόλι Solana, με ζημιές που ανέρχονται σε εκατομμύρια δολάρια.
Η φιγούρα εκτινάχθηκε στα ύψη, κάνοντας τη "Σολάνα" γίνει η δημοφιλής αναζήτηση στο Twitter.
Το Solana Holders Blasted
Όλα ξεκίνησαν όταν ένας μεγάλος αριθμός χρηστών παραπονέθηκαν ότι οι χάκερ έκλεβαν τα χρήματά τους και προειδοποίησαν την κοινότητα να στείλει χρήματα σε κρύα πορτοφόλια ή κεντρικά χρηματιστήρια, ιδιαίτερα σε εκείνα που χρησιμοποιούν πορτοφόλια Phantom και Slope.
Κατά τη στιγμή της ανακάλυψης του τεύχους, δεν υπήρχαν συγκεκριμένα στατιστικά στοιχεία που να επιβεβαιώνονται σχετικά με τον αριθμό των θυμάτων και το συνολικό ποσό των χρημάτων που κλάπηκαν.
Σύμφωνα με τον ερευνητή του blockchain PeckShield, υπολογίζεται ότι περίπου 8 εκατομμύρια δολάρια από τα θύματα μεταφέρθηκαν σε τέσσερις άγνωστες διευθύνσεις ψηφιακού πορτοφολιού.
Εν τω μεταξύ, ο Διευθύνων Σύμβουλος και ιδρυτής της Ava Labs, Emin Gun Sirer, είπε ότι περισσότερα από 7000 πορτοφόλια έπεσαν θύματα του συμβιβασμού του ιδιωτικού κλειδιού του Solana και ο αριθμός δεν έδειξε σημάδια διακοπής.
Πρέπει να είναι ένα υπέροχο Token!
Οι Solana, Magic Eden, Phantom και Slope επιβεβαίωσαν την επίθεση. Η υπόθεση βρίσκεται ακόμη υπό διερεύνηση για περαιτέρω ενημερώσεις και πληροφορίες.
«Συνεργαζόμαστε στενά με άλλες ομάδες για να φτάσουμε στο βάθος μιας αναφερόμενης ευπάθειας στο οικοσύστημα Solana. Προς το παρόν, η ομάδα δεν πιστεύει ότι αυτό είναι ένα συγκεκριμένο θέμα για το Phantom. Μόλις συγκεντρώσουμε περισσότερες πληροφορίες, θα εκδώσουμε μια ενημέρωση», δήλωσε ο Phantom.
Σε μια δημόσια δήλωση σχετικά με την κατάσταση Σολάνα, ο Σολάνα είπε ότι αρχικά εντόπισε τη βασική αιτία της επίθεσης. Φαίνεται ότι οι χάκερ στόχευσαν ελαττώματα ασφαλείας σε λογισμικό που σχετίζεται με πορτοφόλια Solana. Ο βασικός κώδικας Solana, από την άλλη πλευρά, παραμένει ασφαλής.
Επί του παρόντος, ο Σολάνα δεν έχει ανακοινώσει επίσημα εάν θα επιστρέψει ή όχι τα χρήματα στους πληγέντες. Η επίθεση προκάλεσε πτώση της τιμής του διακριτικού SOL της Solana κατά 7.3% κατά τη διάρκεια της ημέρας, το χαμηλότερο σε μια εβδομάδα.
Τα δεδομένα για το Coinmarketcap δείχνουν ότι η τιμή του Solana ανέκαμψε το βράδυ της ίδιας ημέρας, αλλά συνολικά το κρυπτονόμισμα εξακολουθεί να είναι στο κόκκινο. Οι ειδικοί ανακάλυψαν ότι εκτός από τα κρυπτονομίσματα, μερικά NFT κλάπηκαν επίσης στο χακάρισμα, αλλά δεν έχουν τεκμηριωθεί πλήρως.
Στα τέλη του περασμένου έτους, η κοινότητα κρυπτογράφησης άρχισε να βλέπει το δίκτυο Solana ως μια σχεδόν τέλεια εναλλακτική του Ethereum λόγω του χαμηλού κόστους και της γρήγορης ταχύτητας συναλλαγής.
Οι χρεώσεις συναλλαγών στο δίκτυο Ethereum είναι υψηλές, γεγονός που έχει οδηγήσει πολλούς επενδυτές να αναζητήσουν άλλους τρόπους εξοικονόμησης χρημάτων. Το οικοσύστημα Solana φιλοξενεί επίσης πολλά αναδυόμενα έργα δημιουργίας εσόδων όπως το Steph.
Αλλά ο περιορισμός αυτού του δικτύου είναι ότι δεν είναι πολύ σταθερό και οι χάκερ συχνά το κλείνουν.
Θα έρθουν κι άλλα hacks
Υπάρχει μια συνεχής ανάπτυξη επιθέσεων στον χώρο κρυπτογράφησης στις αρχές Αυγούστου. Η επίθεση στο δίκτυο Solana σημειώθηκε μόλις μία ημέρα μετά την παραβίαση της γέφυρας Nomad που είχε ως αποτέλεσμα απώλεια 190 εκατομμυρίων δολαρίων.
Επίσης, την ίδια ημέρα που έγιναν τα exploits του Solana, ο προγραμματιστής του Github, Stephen Lucy, ανέφερε μια μεγάλης κλίμακας επίθεση κακόβουλου λογισμικού σε 35,000 αποθετήρια λογισμικού.
Στην πραγματικότητα πρόκειται για κλωνοποίηση αποθετηρίων ανοιχτού κώδικα, μια κοινή πρακτική στην ανάπτυξη κρυπτογράφησης. Ωστόσο, εξακολουθεί να φέρει τους παράγοντες απειλής, καθώς αυτά τα αντίγραφα έχουν κακόβουλους κώδικες, οι οποίοι θα μπορούσαν να επηρεάσουν τους προγραμματιστές.
Μόλις ένας προγραμματιστής χτυπηθεί από κακόβουλο λογισμικό, ολόκληρη η μεταβλητή περιβάλλοντος (ENV) του σεναρίου, της εφαρμογής ή του φορητού υπολογιστή αποστέλλεται στον διακομιστή του εισβολέα. Αυτό σημαίνει επίσης ότι θα χάσουν σημαντικά πράγματα όπως τα κλειδιά ασφαλείας και τα κλειδιά πρόσβασης.
Σύμφωνα με τους ειδικούς, όταν ο κλάδος του blockchain διανύει μια αργή περίοδο, δεν διακυβεύεται σημαντικό χρηματικό ποσό, τα έργα απάτης δεν κερδίζουν χρήματα και οι χάκερ θα ψάξουν βαθιά στο οικοσύστημα του blockchain για να ανακαλύψουν κερδοφόρες ευκαιρίες.
Οι χρήστες θα πρέπει να είναι προσεκτικοί με τα περιουσιακά τους στοιχεία αυτήν τη στιγμή και τα έργα θα πρέπει να κάνουν χρήση αυτού του χρόνου για να ελέγξουν τα τρωτά σημεία, ιδιαίτερα αυτά που σχετίζονται με την ασφάλεια.
Πηγή: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/