Ecosistemul Solana se află în mijlocul unei urgențe de securitate, deoarece peste 7000 de portofele au fost epuizate și în curs de desfășurare, iar cifra pare să fie în creștere.
Cointelegraph a raportat marți că un compromis în curs de desfășurare pe scară largă a portofelului Solana a fost afișat, cu daune de milioane de dolari.
Cifra a crescut în viteză, făcând „Solana” devină căutarea în tendințe pe Twitter.
Solana Holders Blasted
Totul a început când un număr mare de utilizatori s-au plâns că hackerii le fură fondurile și au avertizat comunitatea să trimită fonduri către portofele rece sau schimburile centralizate, în special cele care folosesc portofelele Phantom și Slope.
La momentul descoperirii problemei, nu existau statistici specifice de confirmat cu privire la numărul victimelor și suma totală de bani furați.
Potrivit investigatorului blockchain PeckShield, se estimează că aproximativ 8 milioane de dolari de la victime au fost transferați la patru adrese de portofel digital necunoscute.
Între timp, CEO-ul și fondatorul Ava Labs, Emin Gun Sirer, a spus că peste 7000 de portofele au căzut victime ale compromisului cu cheia privată al Solana și că numărul nu a dat semne de oprire.
Trebuie să fie un simbol grozav!
Solana, Magic Eden, Phantom și Slope au confirmat atacul. Cazul este încă în curs de investigare pentru actualizări și informații suplimentare.
„Colaborăm îndeaproape cu alte echipe pentru a ajunge la fundul unei vulnerabilități raportate în ecosistemul Solana. În acest moment, echipa nu crede că aceasta este o problemă specifică Phantom. De îndată ce vom aduna mai multe informații, vom emite o actualizare”, a declarat Phantom.
Într-o declarație publică despre statutul Solana, Solana a spus că a identificat inițial cauza principală a atacului. Se pare că hackerii au vizat defecte de securitate în software-ul asociat portofelelor Solana. Codul de bază Solana, pe de altă parte, rămâne în siguranță.
În prezent, Solana nu a anunțat oficial dacă va restitui sau nu rambursarea persoanelor afectate. Atacul a făcut ca prețul jetonului SOL al lui Solana să scadă cu 7.3% în timpul zilei, cel mai scăzut dintr-o săptămână.
Datele de pe Coinmarketcap arată că prețul Solana a revenit în seara aceleiași zile, dar în general criptomoneda este încă în roșu. Experții au descoperit că, pe lângă criptomonede, unele NFT-uri au fost, de asemenea, furate în hack, dar nu au fost pe deplin documentate.
La sfârșitul anului trecut, comunitatea cripto a început să vadă rețeaua Solana ca o alternativă aproape perfectă la Ethereum, datorită costului redus și vitezei rapide de tranzacționare.
Taxele de tranzacție pe rețeaua Ethereum sunt mari, ceea ce i-a determinat pe mulți investitori să caute alte modalități de a economisi bani. Ecosistemul Solana găzduiește, de asemenea, multe proiecte de monetizare în curs de dezvoltare, cum ar fi Steph.
Dar limitarea acestei rețele este că nu este foarte stabilă, iar hackerii o închid adesea.
Vor veni mai multe hack-uri
Există o dezvoltare constantă a atacurilor în spațiul cripto la începutul lunii august. Atacul asupra rețelei Solana a venit la doar o zi după hackul podului Nomad, care a dus la o pierdere de 190 de milioane de dolari.
Tot în aceeași zi în care au avut loc exploatările lui Solana, dezvoltatorul Github Stephen Lucy a raportat un atac malware la scară largă asupra a 35,000 de depozite de software.
De fapt, este clonarea depozitelor open source, o practică comună în dezvoltarea cripto. Cu toate acestea, încă poartă actorii amenințărilor, deoarece aceste copii au coduri rău intenționate, care ar putea afecta dezvoltatorii.
Odată ce un dezvoltator este lovit de malware, întreaga variabilă de mediu (ENV) a scriptului, aplicației sau laptopului este trimisă la serverul atacatorului. Acest lucru înseamnă, de asemenea, că vor pierde lucruri importante precum cheile de securitate și cheile de acces.
Potrivit experților, atunci când industria blockchain trece printr-o perioadă lentă, nu există o sumă semnificativă de bani în joc, proiectele de escrocherie nu fac bani, iar hackerii vor căuta adânc în ecosistemul blockchain-ului pentru a descoperi oportunități profitabile.
Utilizatorii ar trebui să fie precauți cu activele lor în acest moment, iar proiectele ar trebui să folosească acest timp pentru a revizui vulnerabilitățile, în special cele care se referă la securitate.
Sursa: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/