Čo zatiaľ vieme o najnovšom hacknutí Solana za 8 miliónov dolárov

Hackeri sa opäť zamerali na niekoľko najobľúbenejších peňaženiek Solana (SOL), čím pokračujú v znepokojujúcom trende bezpečnostných zraniteľností blockchainu.

Hlásené útoky sa začali 1. augusta a podľa prieskumníka blokov udržiavaného Solana SolScan, doteraz odčerpali približne 8 miliónov dolárov z peňaženiek Phantom, TrustWallet, Solflare a Slope.

Údaje SolScan naznačujú, že útočníci ukradli SOL a ďalšie tokeny vrátane stablecoinov USDC a USDT. USDC predstavuje takmer 45 % z celkovej ukradnutej hodnoty.

Solana sleduje krádeže od používateľov v reálnom čase.

Spoločnosti priemyslu Solana reagujú na hack

Už viac ako deň, TrustWallet sotva uznal, že k hacku došlo. Zatiaľ čo hackeri sifónovali státisíce dolárov z peňaženiek svojich zákazníkov, Binance-vlastný výrobca peňaženiek zdieľanej bezpečnostný tip v rámci propagačnej akcie.
soflare poprieť že vedel o akýchkoľvek problémoch so svojou peňaženkou. Varovalo, aby som nemigroval mnemotechnické frázy inam.
sklon povedal na probléme sa pracovalo. Nakoniec, deň po začatí hackovania, zverejnila aktualizovať.
Phantom povedal, že sa koordinuje s ostatnými tímami, aby vyšetrili, čo sa stalo.

Generálny riaditeľ Binance Chengpeng Zhao (CZ) zvážil zneužitie tým, že navrhol, že pripojenie peňaženiek k aplikáciám mohlo spôsobiť zraniteľnosť. Vezmite na vedomie, posielanie prostriedkov do studenej peňaženky alebo centralizovanej burzy. Navrhol Binance.

Magic Eden, najobľúbenejší trh NFT spoločnosti Solana, navrhol zrušenie povolení pre všetky nepotrebné alebo podozrivé aplikácie v nastaveniach peňaženky používateľov. Čoskoro sa táto rada stupňovala, naliehanie všetkým používateľom, aby migrovali všetky aktíva do úplne novej studenej peňaženky.

Výrobca hardvéru Ledger medzitým potvrdil, že žiadna z jeho peňaženiek zrejme nebola ovplyvnená, aj keď niektoré boli pripojené k Phantomu. Povedal, že súkromné kľúče generované hardvérovými peňaženkami Ledger zostávajú vždy offline v a závit. Spoločnosť tiež varovala používateľov, aby nikdy neimportovali počiatočné frázy alebo súkromné kľúče do hardvérovej peňaženky, pretože sú menej bezpečné ako kľúče generované jej zariadeniami.

Je nám smutno, keď vidíme, že v ekosystéme došlo k zneužitiu, ktoré viedlo k ohrozeniu súkromných kľúčov.
Tento exploit neovplyvňuje peňaženky Ledger Solana pripojené k Phantomu, pretože tieto súkromné kľúče sú generované zariadením a uložené offline. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) Augusta 3, 2022

Ledger nabáda používateľov, aby sa vyhýbali peňaženkám bez softvéru a hot peňaženkám, ktoré nemajú bezpečnostné prvky.

Solana ukazuje prstom

Solana poprieť problém existoval na jeho blockchaine. Namiesto toho obviňoval Slope, jeden z výrobcov softvérových peňaženiek. to povedal exploit neovplyvnilo hardvérové peňaženky, napriek skutočnosti, že väčšina používateľov Solana sa rozhodla pre softvérové peňaženky, a Varoval aby používatelia opätovne nepoužívali napadnuté peňaženky alebo ich počiatočné frázy.

Solanov najmocnejší sponzor Sam Bankman-Fried odporučil používateľom, aby sa prestali sťažovať na stratu niekoľkých miliónov dolárov, čo nie je v jeho názor, veľký problém vzhľadom na hack Nomád. V súlade so Solanovým tvrdením obvinil problém zo zraniteľností v peňaženkách tretích strán.

Solana hovorí, že áno spolupracuje s viacerými bezpečnostnými firmami určiť, čo sa stalo a spýtal sa dotknutých používateľov, aby vyplnili formulár, ktorý obsahoval informácie o ich napadnutých adresách.

Ak bola vaša peňaženka jednou zo 7,767 XNUMX postihnutých, vyplňte tento prieskum – technici skúmajú hlavnú príčinu https://t.co/XvvipCMtGY
- Solana Status (@SolanaStatus) Augusta 3, 2022

Stratili ste státisíce dolárov? Vyplňte prosím tento typový formulár.

Opakujúci sa vzorec porušení Solana

Solana má dlhú históriu bezpečnostných zraniteľností. Predchádzajúce problémy zahŕňali opakované preťaženie a zrútenie siete, čo spôsobilo, že Solana bola často hodiny offline.

Blockchain videl svoje prvý výrazný výpadok 14. septembra 2021. Inžinieri museli ručne reštart siete 4. decembra 2021. Výpadky pokračovali s určitou pravidelnosťou a v súčasnosti sa počítajú na desiatky. Vyskytli sa minimálne výrazné výpadky šesť len počas januára 2022.

Napríklad 6. januára 2022 Solana uznal, že výkon siete sa znížil v dôsledku niekoľkých transakcií s „vysokým výpočtom“. Podobné transakcie spôsobili, že Solana o pár mesiacov neskôr opäť zamrzol.

Šéf FTX Sam Bankman-Fried si mohol vybrať lepší moment na humbuk Solana.

Prečítajte si viac: Cross-blockchainové mosty sa neustále lámu, pretože krypto startup Nomad hackol za 190 miliónov dolárov

Výhody živých peňaženiek Solana sú posledný zo série incidentov to otriaslo dôverou v Solana. Po každom zlyhaní siete alebo aplikácie na nej postavenej sa pozorovatelia pýtali, ako prežila. Kritici obviňuje Solana vývojári uprednostňujú rýchlosť pred bezpečnosťou.

Pre viac informovaných noviniek nás sledujte Twitter a Správy Google alebo si vypočujte náš investigatívny podcast Inovované: Blockchain City.

Zdroj: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/