„Solana“ išmaniųjų sutarčių projektas dar kartą kenčia nuo problemų, kai buvo nustatyta, kad buvo pažeista beveik 8,000 XNUMX „Solana“ piniginių. Solana prašo nukentėjusių piniginių savininkų atlikti apklausą, o komanda pabrėžė, kad „inžinieriai tiria pagrindinę priežastį“.
Solana tiria didžiulį piniginės išnaudojimą, pagrindinė įsilaužimo priežastis vis dar nežinoma
Kai grandinė praeityje keletą kartų buvo sustabdyta, „Solana“ vartotojai dabar susiduria su dideliu piniginės pažeidžiamumu, kuris paveikė konkrečią piniginės programinę įrangą, pvz., „Phantom“ ir „Slope“. „Solana“ kūrėjai ir aukos atrado išnaudojimą antradienio vakarą (EST), o įsilaužėlio atakos būdas šiuo metu nežinomas.
„Blockchain“ saugos įmonė „Peckshield“. pažymėti kad gali būti, kad išnaudojimas kilo dėl tiekimo grandinės atakos. „Solana Labs“ įkūrėjas ir generalinis direktorius Anatolijus Jakovenko taip pat teigė, kad išnaudojimas greičiausiai kilo dėl tiekimo grandinės atakos.
„Atrodo, kad „iOS“ tiekimo grandinės ataka. Buvo paveiktos kelios tikėtinos piniginės, kurios gavo tik solą ir neturėjo jokios sąveikos, išskyrus gavimą“, – sakė Yakovenko rašė. „Atrodo, kad paveikta ir „Android“. Visų iki šiol patvirtintų istorijų raktas buvo importuotas arba sugeneruotas mobiliajame telefone. Dauguma ataskaitų yra „Slope“, tačiau taip pat yra keletas „Phantom“ vartotojų“, – „Solana Labs“ generalinis direktorius pridėta.
Solana kenčia nuo išnaudojimo, dėl kurio iš daugybės piniginių buvo išnaudoti milijonai.
SOL išnaudojimo priežastis vis dar nežinoma. pic.twitter.com/uvoUO8yNlO
- Hectoras Lopezas (@hlopez_) Rugpjūtis 3, 2022
Šiuo metu iš įsilaužimo pavogtų lėšų suma taip pat nežinoma, nes apsaugos įmonė „Anchain“ apskaičiavo, kad įsilaužimas siekė apie 5 mln. USD, o „Peckshield“ – apie 8 mln. The Solana statusas „Twitter“ paskyroje paaiškinta, ką Solanos komanda iki šiol atrado.
„Kelių ekosistemų inžinieriai, padedami kelių apsaugos firmų, tiria išsekusias Solanos pinigines. Nėra jokių įrodymų, kad aparatinės įrangos piniginės būtų paveiktos“, – komanda sakė.
Solanos komanda taip pat paliko a apklausa aukoms, kuri užduoda daug konkrečių klausimų, pvz., kokį adresą paveikė išnaudojimas ir kokio tipo piniginę vartotojas panaudojo. Aukos turi tiksliai nurodyti, kada atsisiuntė piniginę ir ar piniginė buvo iOS, Android, Windows, Mac ar naršyklės versija.
Vienas klausimas aukų klausia, ar jie sukūrė pradinę frazę iš pažeistos piniginės, o apklausa nori sužinoti, kur ir kada pradinė frazė buvo sukurta. Remiantis Solana fondo svetainėje pateiktu Solana įsilaužimo tyrimu, uždėjimo frazės klausimas yra „būtinas“.
Naujausias Solana piniginės išnaudojimas susijęs su blokų grandinės problemomis, susijusiomis su blokų gamyba rugsėjo 2021 ir birželis 2022. Tarp šių dviejų datų Solanos tinklas turėjo iš viso sustabdyti blokų gamybą aštuonis kartus.
Šios savaitės išnaudojimas pakenkė Solana (SOL) rinkos prieaugiui, o iš dešimties didžiausių kriptovaliutų turto SOL yra vienintelis trečiadienio vertės sumažėjimas JAV dolerio atžvilgiu. SOL dabar taip pat yra devintoje pozicijoje, kai prieš kelis mėnesius buvo kriptovaliutų ekonomikos pretendentų penketuke.
„Šiuo metu dar neaišku, ar užpuolikai pasinaudojo Phantom piniginės pažeidžiamumu, ar kita paslėpta platesnės Solana ekosistemos silpnybe“, – Bitcoin.com News sakė skaitmeninio turto investicinio fondo ARK36 vykdomasis direktorius Mikkelis Mørchas. trečiadienį. „Tačiau įsilaužimas tikrai mestų šešėlį Solanos, kaip geresnės alternatyvos Ethereum, patikimumui, ypač kai kalbama apie saugumą. Tai netgi gali suteikti Ethereum papildomo postūmio iš pasakojimo perspektyvos kaip saugiausia ir patikimiausia defi ekosistema“, – pridūrė Mørchas.
Ką manote apie naujausią Solana išnaudojimą ir kaip jis paveikė beveik 8,000 SOL pagrįstų piniginių? Praneškite mums, ką manote apie šią temą toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Šaltinis: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/