Kaip apsaugoti savo kriptovaliutą nuo Solana Like Hack

Solanos ekosistema patyrė didžiulį įsilaužimą kuris paveikė daugiau nei 8000 piniginių. Įsilaužėliai iš piniginės išėmė kelis žetonus, tokius kaip SOL ir USDC. Apskaičiuota, kad atakos piniginis poveikis, nors ir vis dar neaiškus, siekia dešimtis milijonų. „Phantom“ ir „Slope“ piniginės buvo smarkiai paveiktos.

Remiantis „Solana Status“, daugelis inžinierių ir saugumo ekspertų firmų stengiasi išsiaiškinti, kas nutiko su platforma. Nors yra daug teorijų, nebuvo pasiektas sutarimas dėl įsilaužimo priežasties. 

Tačiau ekspertai, atrodo, sutinka, kad įsilaužimas nepaveikė nė vieno, kuris laikė savo žetonus aparatinės įrangos piniginėse ar mainuose.

Kas nutiko Solanai

Eminas Gunas Sireris, „Ava Labs“ generalinis direktorius ir įkūrėjas, atskleidė, kad nepaisant įsilaužimo, atrodo, kad sandoriai buvo pasirašyti tinkamai. Toks įsilaužimas įmanomas tik tuo atveju, jei įsilaužėlis turi prieigą prie vartotojų privačių raktų. „Foobar“, populiarus kriptovaliutų įtakos kūrėjas ir saugumo auditorius, įsilaužimus taip pat pavadino „privataus rakto kompromisas". 

Tiek Sirer, tiek Foobar paminėjo tiekimo grandinės ataką kaip galimą įsilaužimo priežastį. Tiekimo grandinės ataka įvyksta, kai kenkėjiška šalis pažeidžia sistemą naudodama trečiųjų šalių paslaugas. Tačiau Sireris atmetė bet kokią sugedusio atsitiktinių skaičių generatoriaus ar naršyklės išnaudojimo galimybę.

Patrick O'Grady iš Ava Labs atskleidė, kad problema gali kilti dėl galimo pakartotinio naudojimo. Tai leistų įsilaužėliams pasiekti tam tikrų vartotojų privačius raktus.

Kaip apsisaugoti nuo Solana Like Hack

Remiantis daugybe pranešimų, įsilaužimas paveikė tik vartotojus, naudojančius tam tikras pinigines. Atrodo, kad tai neturi jokios įtakos vartotojams, kurie saugo savo žetonus biržose ar aparatinės įrangos piniginėse.

Tačiau abu aukščiau pateikti metodai turi savo minusų. Centralizuotos biržos paprastai kenčia nuo savarankiškumo stokos valdyti savo turtą, nes birža gali sustabdyti išėmimą be jokio įspėjimo. Kita vertus, aparatinės piniginės gali būti gana brangios.

Jei neturite prieigos prie nė vienos iš šių parinkčių, „Foobar“ rekomendavo apriboti bet kokią telemetriją prieš srovę išjungiant įrenginį, kuriame yra jūsų piniginės.

Nidhish yra technologijų entuziastas, kurio tikslas yra rasti elegantiškų techninių sprendimų, kaip išspręsti kai kurias didžiausias visuomenės problemas. Jis tvirtai tiki decentralizavimu ir nori dirbti su Blockchain diegimu. Jis taip pat mėgsta beveik visas populiarias sporto šakas ir mėgsta kalbėtis įvairiomis temomis.

Pateiktame turinyje gali būti asmeninė autoriaus nuomonė ir jis priklauso nuo rinkos sąlygų. Prieš investuodami į kriptovaliutas, atlikite rinkos tyrimus. Autorius ar leidinys neprisiima jokios atsakomybės už jūsų asmeninius finansinius nuostolius.