Ce știm până acum despre ultimul hack de 8 milioane de dolari al Solanei

Hackerii au vizat din nou o serie de portofele cele mai populare ale Solana (SOL), continuând o tendință tulburătoare de vulnerabilități de securitate pentru blockchain.

Atacurile raportate au început la 1 august și, potrivit exploratorului de blocuri întreținut de Solana SolScan, au scurs până acum aproximativ 8 milioane de dolari din portofelele Phantom, TrustWallet, Solflare și Slope.

Datele SolScan indică faptul că atacatorii au furat SOL și alte jetoane, inclusiv stablecoins USDC și USDT. USDC reprezintă aproape 45% din valoarea totală furată.

Solana urmărește furturile de la utilizatori în timp real.

Companiile din industria Solana răspund la hack

Timp de peste o zi, TrustWallet abia recunoscut că hack-ul s-a întâmplat. În timp ce hackerii sifonau sute de mii de dolari din portofelele clienților săi, the Binance-producător de portofel deținut comun un sfat de securitate ca parte a unei promoții cadou.
soflare negat că știa despre orice problemă cu portofelul său. A avertizat să nu migrați frazele mnemonice în altă parte.
Pantă a spus lucra la problema. În cele din urmă, a doua zi după începerea hack-ului, a postat un actualizare.
Phantom a spus că se coordonează cu alte echipe pentru a investiga ce s-a întâmplat.

CEO-ul Binance Chengpeng Zhao (CZ) a analizat exploitul sugerând că conectarea portofelelor la aplicații ar fi putut cauza vulnerabilitatea și el avizat trimiterea de fonduri către un portofel rece sau schimb centralizat. El a sugerat Binance.

Magic Eden, cea mai populară piață NFT a Solana, sugerat revocarea permisiunilor pentru orice aplicații inutile sau suspecte în setările portofelului utilizatorilor. Curând a escaladat acel sfat, îndemnând toți utilizatorii să migreze toate activele într-un cold wallet nou-nouț.

Între timp, producătorul de hardware Ledger a confirmat că niciunul dintre portofelele sale nu părea să fi fost afectat, chiar dacă unele erau conectate la Phantom. A spus că cheile private generate de portofelele hardware Ledger rămân întotdeauna offline într-un fir. De asemenea, compania a avertizat utilizatorii să nu importe niciodată fraze de bază sau chei private într-un portofel hardware, deoarece acestea sunt mai puțin sigure decât cheile generate de dispozitivele sale.

Suntem întristați să vedem că a existat o exploatare în ecosistem care a dus la compromiterea cheilor private.
Acest exploit nu afectează portofelele Ledger Solana conectate la Phantom, deoarece aceste chei private sunt generate de dispozitiv și stocate offline. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) August 3, 2022

Ledger încurajează utilizatorii să evite portofelele fără software și portofelele fierbinți care nu au elemente securizate.

Solana arată cu degetul

suntrap negat problema a existat pe blockchain-ul său. În schimb, ea învinuit Slope, unul dintre producătorii de portofel cu software. Aceasta a spus exploatarea nu a afectat portofelele hardware, în ciuda realității că majoritatea utilizatorilor Solana au optat pentru portofele software și a avertizat utilizatorii să nu refolosească portofelele compromise sau frazele lor de bază.

Cel mai puternic sponsor al Solanei, Sam Bankman-Fried, a sfătuit utilizatorii să nu se mai plângă că au pierdut câteva milioane de dolari, ceea ce nu este opinie, o mare problemă în raport cu hack-ul Nomadului. Reluând afirmația Solanei, el a pus problema pe seama vulnerabilităților din portofelele terților.

Solana spune că este lucrând cu mai multe firme de securitate pentru a determina ce s-a întâmplat și a întrebat utilizatorii afectați să completeze un formular care includea informații despre adresele lor compromise.

Dacă portofelul dvs. a fost unul dintre cele 7,767 afectate, vă rugăm să completați acest sondaj - inginerii investighează cauza principală https://t.co/XvvipCMtGY
- Statutul Solana (@SolanaStatus) August 3, 2022

Ai pierdut sute de mii de dolari? Vă rugăm să completați acest formular.

Modelul repetat al încălcărilor Solana

Solana are o istorie lungă de vulnerabilități de securitate. Problemele anterioare au inclus supraîncărcarea și prăbușirea în mod repetat a rețelei sale, adăugând ca Solana să rămână frecvent offline ore întregi.

Blockchain-ul și-a văzut primul întrerupere semnificativă pe 14 septembrie 2021. Inginerii au trebuit să o facă manual reîncepe rețeaua pe 4 decembrie 2021. Întreruperile au continuat cu o oarecare regularitate și număr în prezent în zeci. Au avut loc cel puțin întreruperi semnificative şase ori doar în ianuarie 2022.

De exemplu, pe 6 ianuarie 2022, Solana recunoscut acea performanță a rețelei s-a degradat din cauza mai multor tranzacții „de calcul ridicat”. Tranzacții similare au făcut-o pe Solana să înghețe din nou câteva luni mai târziu.

Șeful FTX, Sam Bankman-Fried, ar fi putut alege un moment mai bun pentru a-l exagera pe Solana.

Citeşte mai mult: Punțile cross-blockchain continuă să se rupă pe măsură ce startup-ul cripto Nomad a piratat pentru 190 de milioane de dolari

Exploațiile portofelelor live Solana sunt cel mai recent dintr-un șir de incidente care a zguduit încrederea în Solana. După fiecare defecțiune a rețelei sau a unei aplicații construite pe ea, observatorii s-au întrebat cum a supraviețuit. Criticii taxe Dezvoltatorii Solana pun viteza înaintea securității.

Pentru știri mai informate, urmăriți-ne pe Twitter și Știri Google sau ascultați podcastul nostru de investigație Inovat: Blockchain City.

Sursa: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/