Ekosystém Solana zažil masívny hack ktorá postihla viac ako 8000 peňaženiek. Hackeri vyčerpali z peňaženiek viacero tokenov ako SOL a USDC. Finančný dopad útoku, aj keď je stále nejasný, sa odhaduje na desiatky miliónov. Peňaženky Phantom a Slope boli masívne zasiahnuté.
Podľa Solana Status sa mnoho inžinierov a firiem zaoberajúcich sa bezpečnosťou snaží zistiť, čo sa s platformou pokazilo. Hoci existuje viacero teórií, nedospelo sa k žiadnemu konsenzu, pokiaľ ide o dôvod hacku.
Zdá sa však, že experti súhlasia s tým, že hack nepostihol nikoho, kto si uložil svoje tokeny v hardvérových peňaženkách alebo burzách.
Čo sa Solana pokazilo
Emin Gun Sirer, generálny riaditeľ a zakladateľ Ava Labs, prezradil, že napriek hacknutiu sa zdá, že transakcie boli riadne podpísané. Takýto hack je možný len vtedy, ak má hacker prístup k súkromným kľúčom používateľov. Foobar, populárny krypto influencer a bezpečnostný audítor, tiež označil hacky ako „kompromis súkromného kľúča".
Sirer aj foobar spomenuli útok dodávateľského reťazca ako možný dôvod hacku. K útoku na dodávateľský reťazec dochádza, keď škodlivá strana naruší systém pomocou služieb tretích strán. Sirer však zmaril akúkoľvek možnosť chybného generátora náhodných čísel alebo zneužitia prehliadača.
Patrick O' Grady z Ava Labs odhalil, že problém môže byť spôsobený potenciálnym opakovaným použitím. To by umožnilo hackerom získať prístup k súkromným kľúčom určitých používateľov.
Ako sa chrániť pred Solanom ako Hack
Podľa viacerých správ sa hack dotkol iba používateľov používajúcich určité peňaženky. Nezdá sa, že by to malo vplyv na používateľov, ktorí ukladajú svoje tokeny na burzách alebo v hardvérových peňaženkách.
Oba vyššie uvedené prístupy však majú svoje nevýhody. Centralizované burzy zvyčajne trpia nedostatkom autonómie nad svojimi aktívami, pretože burza môže pozastaviť výbery bez akéhokoľvek upozornenia. Na druhej strane, hardvérové peňaženky môžu byť dosť drahé.
V prípade, že nemáte prístup k žiadnej z týchto možností, spoločnosť Foobar odporučila obmedziť akúkoľvek telemetriu proti prúdu vypnutím zariadenia, ktoré drží vaše peňaženky.
Prezentovaný obsah môže obsahovať osobné názory autora a podlieha podmienkam trhu. Vykonajte prieskum trhu pred investovaním do kryptomen. Autor alebo publikácia nezodpovedá za vašu osobnú finančnú stratu.
Zdroj: https://coingape.com/how-to-protect-your-crypto-from-solana-like-hack/