Si të mbroni kripto-n tuaj nga Solana si hack

Ekosistemi Solana përjetoi një hak të madh që preku më shumë se 8000 kuleta. Hakerët kulluan argumente të shumta si SOL dhe USDC nga kuletat. Ndikimi monetar i sulmit, megjithëse ende i paqartë, vlerësohet të jetë në dhjetëra milionë. Kuletat Phantom dhe Slope janë prekur masivisht.

Sipas statusit Solana, shumë inxhinierë dhe firma ekspertësh të sigurisë po punojnë për të kuptuar se çfarë shkoi keq me platformën. Ndërsa ka teori të shumta, nuk është arritur asnjë konsensus për arsyen e hakimit. 

Megjithatë, ekspertët duket se pajtohen se hakimi nuk ka ndikuar tek askush që ruante tokenat e tyre në kuletat ose shkëmbimet harduerike.

Çfarë shkoi keq për Solanën

Emin Gun Sirer, CEO dhe themeluesi i Ava Labs, zbuloi se pavarësisht hakimit, transaksionet duket se janë nënshkruar siç duhet. Një haker i tillë është i mundur vetëm nëse hakeri ka akses në çelësat privatë të përdoruesve. Foobar, një ndikues i njohur i kriptove dhe auditues i sigurisë, gjithashtu i etiketoi hakimet si "kompromis me çelësin privat". 

Si Sirer ashtu edhe foobar kanë përmendur një sulm në zinxhirin e furnizimit si arsye të mundshme për hakimin. Një sulm i zinxhirit të furnizimit ndodh kur një palë me qëllim të keq shkel një sistem duke përdorur shërbime të palëve të treta. Sidoqoftë, Sirer hodhi poshtë çdo mundësi të një gjeneruesi të gabuar të numrave të rastësishëm ose një shfrytëzimi të shfletuesit.

Patrick O'Grady i Ava Labs zbuloi se problemi mund të jetë për shkak të ripërdorimit të mundshëm jo. Kjo do të lejonte një haker të aksesojë çelësat privatë të përdoruesve të caktuar.

Si të mbroni veten nga Solana si hack

Sipas raporteve të shumta, hakimi ka prekur vetëm përdoruesit që përdorin kuleta të caktuara. Nuk duket të ketë ndonjë ndikim tek përdoruesit që ruajnë argumentet e tyre në shkëmbime ose kuleta harduerike.

Sidoqoftë, të dyja qasjet e mësipërme kanë disavantazhet e tyre. Shkëmbimet e centralizuara zakonisht vuajnë nga mungesa e autonomisë mbi aktivet e tyre pasi shkëmbimi mund të pezullojë tërheqjet pa asnjë njoftim. Nga ana tjetër, kuletat e harduerit mund të jenë mjaft të shtrenjta.

Në rast se nuk keni akses në asnjërën nga këto opsione, Foobar ka rekomanduar kufizimin e çdo telemetrie në rrjedhën e sipërme duke fikur pajisjen që mban kuletat tuaja.

Nidhish është një entuziast i teknologjisë, qëllimi i të cilit është të gjejë zgjidhje teknike elegante për të zgjidhur disa nga çështjet më të mëdha të shoqërisë. Ai është një besimtar i fortë i decentralizimit dhe dëshiron të punojë në adoptimin e zakonshëm të Blockchain. Ai është gjithashtu i madh në pothuajse çdo sport popullor dhe i pëlqen të bisedojë për një larmi temash.

Përmbajtja e paraqitur mund të përfshijë mendimin personal të autorit dhe i nënshtrohet kushteve të tregut. Bëni hulumtimin tuaj të tregut përpara se të investoni në kriptovaluta. Autori ose botimi nuk mban asnjë përgjegjësi për humbjen tuaj personale financiare.