Remiantis naujausiomis ataskaitomis, „Ethereum Layer-1“ konkurentė „Solana“ susidūrė su dideliu savo platformos išnaudojimu. Kalbant apie detales, tūkstančiai „Phantom“ piniginių buvo pažeisti, kai įsilaužėliai pavogė daugiau nei 6 mln. Paveikta daugiau nei 7000 ir daugiau piniginių, o greitis taip pat didėja 20/min.
Nors tikslūs skaičiai nežinomi, tai tik atsitiktinis su šiuo klausimu susipažinusių žmonių įvertinimas. Vartotojams, laikantiems savo lėšas karštose Phantom piniginėse, geriausia būtų nusiųsti lėšas į biržą arba perkelti jas į aparatinės įrangos piniginę.
Naujausiame atnaujinime Solana teigė, kad jie stebėjo įvykį. Tačiau nėra jokių įrodymų, kad aparatinės įrangos piniginė būtų pažeista. Oficialus skelbimas pažymi:
Kelių ekosistemų inžinieriai, padedami kelių apsaugos firmų, tiria išsekusias „Solana“ pinigines. Nėra jokių įrodymų, kad aparatinės įrangos piniginės būtų paveiktos.
Phantom Investigating the Matter, SOL Tanks 4%
Phantom, Solana pagrįsta DeFi ir NFT piniginė tyrė šį klausimą. Be to, jie sakė, kad išnaudojimo problema nėra būdinga „Phantom“. Savo oficialiame pranešime Phantom pažymėti:
Glaudžiai bendradarbiaujame su kitomis komandomis, kad pašalintume Solanos ekosistemos pažeidžiamumą, apie kurį pranešta. Šiuo metu komanda nemano, kad tai yra specifinė „Phantom“ problema. Kai tik surinksime daugiau informacijos, paskelbsime atnaujinimą.
Per pastaruosius metus Solana blokų grandinės tinklas susidūrė su daugybe išnaudojimų. Tai tam tikru mastu paveikė Solanos reputaciją. Po pastarojo išnaudojimo Solanos gimtoji kriptovaliuta SOL patyrė spaudimą. Spaudos metu SOL prekiauja 3% nuo 30.09 USD, o rinkos vertė siekia 13.5 mlrd. USD.
„Ava Labs“ įkūrėjas Eminas Gunas Sireris pasidalijo savo nuomone apie piniginės išnaudojimo pobūdį. Jis pažymėti:
Vienas iš galimų būdų yra „tiekimo grandinės ataka“, kai įsilaužiama į JS biblioteką ir ji išfiltruoja (pavagia) vartotojų privačius raktus. Panašu, kad paveiktos piniginės buvo sukurtos per pastaruosius ~9 mėnesius, tačiau yra pranešimų, kad nukentėjo ir naujai sukurtos piniginės.
Daugelis žmonių pasiūlė sugedusį atsitiktinių skaičių generatorių. Tai atrodo tikrai anachronistiška. Prieš 10 metų, gal. Tačiau dabar žinome, ko nedaryti privataus rakto generavimo metu. Taigi būčiau šokiruotas, jei įsilaužėlis „nulaužtų“ raktus dėl entropijos trūkumo.
Pateiktame turinyje gali būti asmeninė autoriaus nuomonė ir jis priklauso nuo rinkos sąlygų. Prieš investuodami į kriptovaliutas, atlikite rinkos tyrimus. Autorius ar leidinys neprisiima jokios atsakomybės už jūsų asmeninius finansinius nuostolius.
Šaltinis: https://coingape.com/a-major-exploit-on-solana-blockchain-starts-draining-phantom-wallets-sol-down-4/