Esame ant kulnų kryžminio grandininio tilto Nomadui, kuris anksčiau šią savaitę patyrė nugriovimą, o dabar įsilaužėlių skaičius padvigubėja, savaitės viduryje atakuodami Solana karštąsias pinigines. Antradienio popietę pasirodė pranešimų apie tam tikrą pažeidžiamumą, kuris naudojasi Solana piniginėmis. Artėjant 24 valandoms, vis dar yra nemažai nežinomųjų, ir mes artėjame prie beveik 5 mln. USD nulaužtų lėšų.
Pažiūrėkime, ką mes do iki šiol žinok.
Solanos išgąstis
Beveik 10,000 XNUMX mobiliųjų naudotojų piniginių, naudojančių ir Slope, ir Phantom (dvi pirmaujančių Solana piniginių), tapo šios savaitės įsilaužimo aukomis, kurios, regis, buvo prasto vartotojų privatumo valdymo rezultatas. Nors gerbiami kriptovaliutų „Twitter“ vartotojai vis dar dirba su postmortem, a „Dune Analytics“ informacijos suvestinė sukurtas @tristan0x rodo vaizdą, kaip greitai viskas vystėsi; Nors veikla trečiadienį sustojo, vis dar yra miglotos prognozės, ar šis pažeidžiamumas vis dar aktyvus.
Bendras kriptovaliutų „Twitter“ sutarimas iki šiol rodo, kad „Slope“ yra domino kauliukas, kuris čia gali kristi; platformos naujausias susirašinėjimas „Twitter“., nuo antradienio, teigia, kad jie „aktyviai dirba, kad kuo greičiau išspręstų problemą ir kuo geriau ištaisytų“. Trečiadienį „Slope“ išleido pranešimą vartotojams, kurį iš naujo paskelbė gerbiamo „Twitter“ naudotojo foobar:
„Slope“ komandos pareiškimas pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Rugpjūtis 3, 2022
Nepaisant daugybės klausimų, susijusių su Solana saugumu, SOL žetono kaina išliko stebėtinai stipri. | Šaltinis: SOL-USD svetainėje TradingView.com
Susiję skaitymai Kodėl kriptovaliutų baimės ir godumo indeksas rodo tvarų atsigavimą
Kripto pažeidžiamumas siaučia
Taigi kaip viskas atsitiko? Nepriklausomų žvalgybininkų ir kitų gerbiamų šaltinių kosmose dar nepaskelbti pomirtiniai tyrimai, tačiau spėliojama, kad čia galimas žlugimas yra „programinės įrangos tiekimo grandinės ataka“. Čia užpuolikai toli ieško saugumo spragų tinklo protokoluose, serverių infrastruktūroje ir platformos kodavimo praktikoje, kad galėtų pasinaudoti galimomis spragomis.
Šiuo atveju, atrodo, kad pagrindinė problema slypi „Slope“ viduje, o kai kurie netgi spėliojo, kad tai gali būti kenkėjiškas „Slope“ viešai neatskleistas asmuo, besinaudojantis platformos praktika. Kaip „Foobar“ pažymi aukščiau esančioje „Twitter“ temoje, „sukompromituotos Phantom piniginės atsirado dėl pradinių frazių importo, naudojamo Slope“.
Jei jūs arba kas nors, ką žinote, nerimauja dėl savo lėšų saugumo Solana piniginėje, perkelkite lėšas į aparatinės įrangos piniginę, kurioje pradinės frazės raktas nebuvo įvestas arba įvestas skaitmeniniu būdu jokiame įrenginyje. Kol atsiras postmortem iš Slope ir kitų gerbiamų bendruomenės išteklių, dėl šių aplinkybių bus daromos įvairios prielaidos, todėl sekite naujienas ir būkite saugūs.
Susiję skaitymai TA: AVAX stengiasi išlaikyti didesnį pasipriešinimą, nes tai kainuoja 40 USD
Panašus vaizdas iš Pexels, diagramos iš TradingView.com Šio turinio autorius nėra susijęs ar nesusijęs su jokia iš šiame straipsnyje minimų šalių. Tai nėra finansinis patarimas.
Šaltinis: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/