Τι γνωρίζουμε μέχρι στιγμής για το τελευταίο χακάρισμα 8 εκατομμυρίων δολαρίων του Σολάνα

Οι χάκερ στόχευσαν για άλλη μια φορά μια σειρά από τα πιο δημοφιλή πορτοφόλια της Solana (SOL), συνεχίζοντας μια ανησυχητική τάση τρωτών σημείων ασφαλείας για το blockchain.

Οι αναφερόμενες επιθέσεις ξεκίνησαν την 1η Αυγούστου και, σύμφωνα με τον εξερευνητή μπλοκ που διατηρεί ο Σολάνα SolScan, έχουν μέχρι στιγμής αποστραγγίσει περίπου 8 εκατομμύρια δολάρια από πορτοφόλια Phantom, TrustWallet, Solflare και Slope.

Τα δεδομένα SolScan υποδεικνύουν ότι οι εισβολείς έκλεψαν SOL και άλλα διακριτικά, συμπεριλαμβανομένων των stablecoins USDC και USDT. Το USDC αντιπροσωπεύει σχεδόν το 45% της συνολικής αξίας που έχει κλαπεί.

Ο Solana παρακολουθεί κλοπές από χρήστες σε πραγματικό χρόνο.

Οι εταιρείες της βιομηχανίας Solana ανταποκρίνονται στο hack

Για πάνω από μια μέρα, το TrustWallet μετά βίας αναγνώρισε ότι έγινε το χακάρισμα. Ενώ οι χάκερ σιφώνιζαν εκατοντάδες χιλιάδες δολάρια από τα πορτοφόλια των πελατών της, η Binance-ιδιόκτητη κατασκευή πορτοφολιού Shared μια συμβουλή ασφαλείας ως μέρος μιας προσφοράς δώρου.
soflare αρνήθηκε ότι γνώριζε για τυχόν προβλήματα με το πορτοφόλι της. Πράγματι προειδοποίησε να μην μεταναστεύσουν μνημονικές φράσεις αλλού.
Κλίση είπε δούλευε πάνω στο θέμα. Τελικά, την επόμενη μέρα που ξεκίνησε το hack, δημοσίευσε ένα ενημέρωση.
Η Phantom είπε ότι συντονιζόταν με άλλες ομάδες για να ερευνήσουν τι συνέβη.

Ο Διευθύνων Σύμβουλος της Binance, Chengpeng Zhao (CZ) εξέφρασε την εκτίμηση του για το exploit λέγοντας ότι η σύνδεση πορτοφολιών με εφαρμογές θα μπορούσε να είχε προκαλέσει την ευπάθεια και συνιστάται αποστολή κεφαλαίων σε κρύο πορτοφόλι ή κεντρική ανταλλαγή. Πρότεινε το Binance.

Magic Eden, η πιο δημοφιλής αγορά NFT του Solana, πρότειναν ανάκληση αδειών για τυχόν περιττές ή ύποπτες εφαρμογές στις ρυθμίσεις πορτοφολιού των χρηστών. Σύντομα κλιμάκωσε αυτή τη συμβουλή, προτρέποντας όλοι οι χρήστες να μετεγκαταστήσουν όλα τα περιουσιακά στοιχεία σε ένα ολοκαίνουργιο κρύο πορτοφόλι.

Εν τω μεταξύ, ο κατασκευαστής υλικού Ledger επιβεβαίωσε ότι κανένα από τα πορτοφόλια του δεν φαίνεται να έχει επηρεαστεί, παρόλο που ορισμένα ήταν συνδεδεμένα με το Phantom. Είπε ότι τα ιδιωτικά κλειδιά που δημιουργούνται από τα πορτοφόλια υλικού Ledger παραμένουν πάντα εκτός σύνδεσης στο α νήμα. Η εταιρεία προειδοποίησε επίσης τους χρήστες να μην εισάγουν ποτέ βασικές φράσεις ή ιδιωτικά κλειδιά σε ένα πορτοφόλι υλικού, επειδή είναι λιγότερο ασφαλή από τα κλειδιά που δημιουργούνται από τις συσκευές της.

Με λύπη βλέπουμε ότι υπήρξε εκμετάλλευση στο οικοσύστημα που οδήγησε σε παραβίαση των ιδιωτικών κλειδιών.
Αυτό το exploit δεν επηρεάζει τα πορτοφόλια Ledger Solana που είναι συνδεδεμένα στο Phantom, καθώς αυτά τα ιδιωτικά κλειδιά δημιουργούνται από συσκευές και αποθηκεύονται εκτός σύνδεσης. https://t.co/Rt5Ws9szxk
- Καθολικό (@Ledger) Αύγουστος 3, 2022

Το Ledger ενθαρρύνει τους χρήστες να αποφεύγουν πορτοφόλια χωρίς λογισμικό και ζεστά πορτοφόλια που δεν έχουν ασφαλή στοιχεία.

Ο Σολάνα δείχνει με το δάχτυλο

σολάριουμ αρνήθηκε το πρόβλημα υπήρχε στο blockchain του. Αντίθετα, αυτό κατηγόρησε Slope, ένας από τους κατασκευαστές πορτοφολιών λογισμικού. Το είπε το κατόρθωμα δεν επηρέασε τα πορτοφόλια υλικού, παρά την πραγματικότητα ότι οι περισσότεροι χρήστες Solana επέλεξαν πορτοφόλια λογισμικού και προειδοποίησε οι χρήστες να μην επαναχρησιμοποιούν τα παραβιασμένα πορτοφόλια ή τις βασικές φράσεις τους.

Ο πιο ισχυρός χορηγός του Solana, ο Sam Bankman-Fried, συμβούλεψε τους χρήστες να σταματήσουν να παραπονιούνται για την απώλεια μερικών εκατομμυρίων δολαρίων, κάτι που δεν είναι γνώμη, ένα μεγάλο θέμα σε σχέση με το χακάρισμα του Nomad. Απηχώντας τον ισχυρισμό του Σολάνα, κατηγόρησε το ζήτημα σε ευπάθειες σε πορτοφόλια τρίτων.

Ο Σολάνα λέει ότι είναι συνεργάζεται με πολλές εταιρείες ασφαλείας να καθορίσει τι συνέβη και ρώτησε επηρέασε τους χρήστες να συμπληρώσουν μια φόρμα που περιλάμβανε πληροφορίες για τις παραβιασμένες διευθύνσεις τους.

Εάν το πορτοφόλι σας ήταν ένα από τα 7,767 που επηρεάστηκαν, συμπληρώστε αυτήν την έρευνα - οι μηχανικοί ερευνούν τη βασική αιτία https://t.co/XvvipCMtGY
- Κατάσταση Solana (@SolanaStatus) Αύγουστος 3, 2022

Έχασες εκατοντάδες χιλιάδες δολάρια; Συμπληρώστε αυτήν τη φόρμα τύπου.

Επαναλαμβανόμενο μοτίβο παραβιάσεων του Σολάνα

Ο Σολάνα έχει μακρά ιστορία τρωτών σημείων ασφαλείας. Τα προηγούμενα ζητήματα περιελάμβαναν την επανειλημμένη υπερφόρτωση και συντριβή του δικτύου του, με αποτέλεσμα ο Solana να είναι συχνά εκτός σύνδεσης για ώρες.

Το blockchain το είδε πρώτα σημαντική διακοπή στις 14 Σεπτεμβρίου 2021. Οι μηχανικοί έπρεπε να κάνουν χειροκίνητα επανεκκίνηση το δίκτυο στις 4 Δεκεμβρίου 2021. Οι διακοπές συνεχίστηκαν με κάποια κανονικότητα και επί του παρόντος αριθμούν δεκάδες. Τουλάχιστον σημειώθηκαν σημαντικές διακοπές λειτουργίας έξι φορές μόνο τον Ιανουάριο του 2022.

Για παράδειγμα, στις 6 Ιανουαρίου 2022, ο Σολάνα αναγνώρισε ότι η απόδοση του δικτύου υποβαθμίστηκε λόγω πολλών συναλλαγών «υψηλού υπολογισμού». Παρόμοιες συναλλαγές έκαναν τον Solana να παγώσει ξανά μερικούς μήνες αργότερα.

Ο επικεφαλής της FTX, Sam Bankman-Fried, θα μπορούσε να είχε επιλέξει μια καλύτερη στιγμή για να διαφημίσει τον Solana.

Διαβάστε περισσότερα: Οι γέφυρες cross-blockchain συνεχίζουν να σπάνε καθώς η startup κρυπτογράφησης Nomad χακάρισε για 190 εκατομμύρια δολάρια

Τα κατορθώματα των ζωντανών πορτοφολιών Solana είναι τα τελευταία σε μια σειρά περιστατικών που κλόνισε την εμπιστοσύνη στον Σολάνα. Μετά από κάθε αποτυχία του δικτύου ή μιας εφαρμογής που δημιουργήθηκε σε αυτό, οι παρατηρητές αμφισβήτησαν πώς επιβίωσε. κριτικοί κατηγορώ Οι προγραμματιστές Solana βάζουν την ταχύτητα πάνω από την ασφάλεια.

Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας Twitter και ειδήσεις Google ή ακούστε το ερευνητικό μας podcast Καινοτομία: Blockchain City.

Πηγή: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/