Sme v pätách krížového mosta Nomad, ktorý utrpel demolačný hack na začiatku týždňa a teraz sa hackeri v polovici týždňa zdvojnásobili útokom na horúce peňaženky Solana. V utorok popoludní sa objavili správy o akejsi zraniteľnosti, ktorá využívala peňaženky založené na Solane. O 24 hodín neskôr je stále dosť neznámych a blížime sa k takmer 5 miliónom $ hackerských prostriedkov.
Poďme sa pozrieť na to, čo my do vedieť doteraz.
Strach zo Solana
Takmer 10,000 XNUMX peňaženiek naprieč mobilnými používateľmi využívajúcimi Slope aj Phantom (dve z popredných peňaženiek Solana) sa stalo obeťou tohtotýždňového hacku, ktorý je zdanlivo výsledkom zlej správy súkromia používateľov. Zatiaľ čo renomovaní používatelia v krypto Twitteri stále pracujú na pitve, a Informačný panel Dune Analytics vytvoril @tristan0x ukazuje, ako rýchlo sa veci vyvíjali; zatiaľ čo aktivita v stredu bola zastavená, stále existujú nejasné predpovede, či je táto zraniteľnosť stále aktívna alebo nie.
Všeobecný konsenzus o krypto Twitteri doteraz poukazoval na Slope ako na domino, ktoré tu padne; platformy posledná korešpondencia na Twitteri, z utorka uvádza, že „aktívne pracujú na čo najrýchlejšom vyriešení problému a napravení čo najlepšie“. V stredu Slope zverejnil správu pre používateľov, ktorú znovu odoslal renomovaný používateľ krypto Twitter foobar:
Vyhlásenie tímu Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Augusta 3, 2022
Napriek mnohým otáznikom okolo bezpečnosti Solana zostala cena tokenu SOL prekvapivo silná. | Zdroj: SOL-USD na TradingView.com
Súvisiace čítanie Prečo index strachu a chamtivosti kryptomien poukazuje na udržateľnú obnovu
Crypto Vulnerabilities Run Rampant
Ako sa to teda celé stalo? Posmrtné správy od nezávislých detektívov a iných renomovaných zdrojov vo vesmíre ešte neboli zverejnené, ale špekulácie z veľkej časti pristáli na nejakej variácii „útoku softvérového dodávateľského reťazca“, ktorý je pravdepodobným pádom. To je miesto, kde útočníci široko-ďaleko hľadajú slabé miesta v sieťových protokoloch, serverovej infraštruktúre a praktikách kódovania platforiem, aby využili potenciálne diery.
V tomto prípade sa zdá, že základný problém leží v Slope a niektorí dokonca špekulovali, že by to mohol byť zlomyseľný insider v Slope, ktorý využíva praktiky platformy. Ako poznamenáva foobar vo vlákne na Twitteri vyššie, „kompromitované peňaženky Phantom pochádzajú z importov počiatočných fráz používaných v Slope“.
Ak sa vy alebo niekto, koho poznáte, obávate o bezpečnosť svojich finančných prostriedkov v peňaženke so systémom Solana, presuňte prostriedky do hardvérovej peňaženky, kde kľúč počiatočnej frázy nebol zadaný ani zadaný digitálne na žiadnom zariadení. Kým sa neobjaví post-mortem zo Slope a ďalších renomovaných zdrojov v komunite, bude o týchto okolnostiach existovať množstvo predpokladov – takže buďte naladení a zostaňte v bezpečí.
Súvisiace čítanie TA: AVAX sa snaží udržať nad odporom 40 dolárov
Odporúčaný obrázok z Pexels, grafy z TradingView.com Autor tohto obsahu nie je spojený ani pridružený k žiadnej zo strán uvedených v tomto článku. Toto nie je finančné poradenstvo.
Zdroj: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/