Çfarë dimë deri tani për hakimin e fundit prej 8 milionë dollarësh të Solanës

Hakerët kanë synuar edhe një herë një numër kuletash më të njohura të Solana (SOL), duke vazhduar një trend shqetësues të dobësive të sigurisë për blockchain.

Sulmet e raportuara filluan më 1 gusht dhe, sipas eksploruesit të bllokut të mbajtur nga Solana SolScan, deri më tani kanë shpenzuar rreth 8 milionë dollarë nga kuletat Phantom, TrustWallet, Solflare dhe Slope.

Të dhënat e SolScan tregojnë se sulmuesit vodhën SOL dhe argumente të tjera, duke përfshirë monedhat e qëndrueshme USDC dhe USDT. USDC përbën pothuajse 45% të vlerës totale të vjedhur.

Solana po ndjek vjedhjet nga përdoruesit në kohë reale.

Kompanitë e industrisë Solana i përgjigjen hakimit

Për më shumë se një ditë, TrustWallet mezi pranuar se ka ndodhur hakimi. Ndërkohë që hakerët gërmuan qindra mijëra dollarë nga kuletat e klientëve të saj, Binance-prodhues i portofolit në pronësi ndahet një këshillë sigurie si pjesë e një promovimi dhuratë.
soflare mohoi se dinte për ndonjë problem me portofolin e tij. Ai paralajmëroi që të mos migrojnë frazat kujtese diku tjetër.
shpat tha po punonte për këtë çështje. Më në fund, një ditë pas fillimit të hakimit, ajo postoi një Përditësimi.
Phantom tha se po koordinohej me ekipe të tjera për të hetuar atë që ndodhi.

CEO i Binance, Chengpeng Zhao (CZ) vlerësoi shfrytëzimin duke sugjeruar se lidhja e kuletave me aplikacionet mund të kishte shkaktuar cenueshmërinë dhe ai këshilluar dërgimi i fondeve në një portofol të ftohtë ose shkëmbim të centralizuar. Ai sugjeroi Binance.

Magic Eden, tregu më i njohur NFT i Solanës, sugjeruar revokimin e lejeve për çdo aplikacion të panevojshëm ose të dyshimtë në cilësimet e portofolit të përdoruesve. Shpejt e përshkallëzoi atë këshillë, duke u bërë thirrje të gjithë përdoruesit të migrojnë të gjitha asetet në një portofol të ri të ftohtë.

Ndërkohë, prodhuesi i pajisjeve Ledger konfirmoi se asnjë nga kuletat e tij nuk dukej të ishte prekur, edhe pse disa ishin të lidhur me Phantom. Ai tha se çelësat privatë të krijuar nga kuletat e harduerit Ledger mbeten gjithmonë jashtë linje në a fije. Kompania gjithashtu paralajmëroi përdoruesit që të mos importojnë kurrë fraza fillestare ose çelësa privatë në një portofol harduer, sepse ato janë më pak të sigurta se çelësat e krijuar nga pajisjet e saj.

Jemi të pikëlluar kur shohim se ka pasur një shfrytëzim në ekosistem që çoi në cenimin e çelësave privatë.
Ky shfrytëzim nuk ndikon kuletat e Ledger Solana të lidhura me Phantom, pasi këta çelësa privatë gjenerohen nga pajisja dhe ruhen jashtë linje. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) Gusht 3, 2022

Ledger inkurajon përdoruesit të shmangin kuletat pa softuer dhe kuletat e nxehta që nuk kanë elementë të sigurt.

Solana tregon gishtat

Solana mohoi problemi ekzistonte në blockchain-in e tij. Në vend të kësaj, ajo fajësoi Slope, një nga prodhuesit e portofolit të softuerit. Ajo tha shfrytëzimin nuk ndikoi në kuletat e harduerit, pavarësisht nga realiteti që shumica e përdoruesve të Solana zgjodhën kuletat e softuerit, dhe paralajmëroi përdoruesit të mos ripërdorin kuletat e komprometuara ose frazat e tyre fillestare.

Sponsori më i fuqishëm i Solanës, Sam Bankman-Fried, i këshilloi përdoruesit të mos ankoheshin për humbjen e disa milionë dollarëve, gjë që nuk është në të. mendim, një punë e madhe në lidhje me hakimi Nomad. Duke i bërë jehonë pretendimit të Solanës, ai fajësoi çështjen për dobësitë në kuletat e palëve të treta.

Solana thotë se është duke punuar me disa firma sigurie për të përcaktuar se çfarë ka ndodhur dhe pyeti ndikoi që përdoruesit të plotësonin një formular që përfshinte informacion mbi adresat e tyre të komprometuara.

Nëse portofoli juaj ishte një nga 7,767 të prekurit, ju lutemi plotësoni këtë anketë – inxhinierët po hetojnë shkakun rrënjësor https://t.co/XvvipCMtGY
- Statusi i Solana (@SolanaStatus) Gusht 3, 2022

Keni humbur qindra mijëra dollarë? Ju lutemi plotësoni këtë formular tip.

Modeli i përsëritur i shkeljeve të Solanës

Solana ka një histori të gjatë të dobësive të sigurisë. Çështjet e mëparshme përfshinin mbingarkimin e rrjetit të tij në mënyrë të përsëritur dhe përplasjen, duke shtuar se Solana ishte shpesh jashtë linje për orë të tëra.

Blockchain e pa atë i parë ndërprerje të konsiderueshme më 14 shtator 2021. Inxhinierëve iu desh të bënin me dorë restart rrjeti më 4 dhjetor 2021. Ndërprerjet vazhduan me një farë rregullsie dhe aktualisht numërohen në dhjetëra. Të paktën kanë ndodhur ndërprerje të konsiderueshme gjashtë herë vetëm gjatë janarit 2022.

Për shembull, më 6 janar 2022, Solana pranuar se performanca e rrjetit u degradua për shkak të disa transaksioneve të "llogaritjes së lartë". Transaksione të ngjashme bënë që Solana të ngrinte përsëri disa muaj më vonë.

Shefi i FTX, Sam Bankman-Fried, mund të kishte zgjedhur një moment më të mirë për të reklamuar Solanën.

Lexo më shumë: Urat ndër-blockchain vazhdojnë të thyhen ndërsa startup-i i kriptove Nomad hakeri për 190 milion dollarë

Shfrytëzimi i kuletave live Solana janë e fundit në një varg incidentesh që tronditi besimin te Solana. Pas çdo dështimi të rrjetit ose një aplikacioni të ndërtuar mbi të, vëzhguesit kanë vënë në dyshim se si ai mbijetoi. Kritikët akuzon Zhvilluesit e Solana e vendosin shpejtësinë përpara sigurisë.

Për më shumë lajme të informuara, na ndiqni në Twitter Google News ose dëgjoni podcast-in tonë investigativ Inovuar: Qyteti Blockchain.

Burimi: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/