Ką iki šiol žinome apie naujausią Solanos įsilaužimą 8 mln

Piratai vėl nusitaikė į keletą populiariausių Solana (SOL) piniginių, tęsdami nerimą keliančią blokų grandinės saugumo spragų tendenciją.

Atakos, apie kurias pranešta, prasidėjo rugpjūčio 1 d. ir, pasak Solanos prižiūrimo blokų tyrinėtojo SolScan, iki šiol iš Phantom, TrustWallet, Solflare ir Slope piniginių išnaudojo apie 8 mln.

„SolScan“ duomenys rodo, kad užpuolikai pavogė SOL ir kitus žetonus, įskaitant stabilias monetas USDC ir USDT. USDC sudaro beveik 45% visos pavogtos vertės.

Solana stebi vagystes iš vartotojų realiuoju laiku.

„Solana“ pramonės įmonės reaguoja į įsilaužimą

Daugiau nei dieną TrustWallet vos pripažintas kad įsilaužimas įvyko. Kol įsilaužėliai sifonavo šimtus tūkstančių dolerių iš savo klientų piniginės Binansaspriklausantis piniginių gamintojas dalijamasi saugumo patarimas kaip dovanų akcijos dalis.
soflare atmesta kad žinojo apie bet kokias piniginės problemas. Jis perspėjo neperkelti mnemoninių frazių kitur.
Nuolydis sakė dirbo su šia problema. Galiausiai, kitą dieną po įsilaužimo pradžios, jis paskelbė atnaujinimas.
„Phantom“ sakė, kad bendradarbiauja su kitomis komandomis, kad ištirtų, kas nutiko.

„Binance“ generalinis direktorius Chengpeng Zhao (CZ) atsižvelgė į išnaudojimą, teigdamas, kad piniginių prijungimas prie programų galėjo sukelti pažeidžiamumą. patarė lėšų siuntimas į šaltą piniginę arba centralizuotą biržą. Jis pasiūlė Binance.

„Magic Eden“, populiariausia Solanos NFT prekyvietė, pasiūlė bet kokių nereikalingų ar įtartinų programų leidimų atšaukimas vartotojų piniginės nustatymuose. Netrukus šis patarimas išplito, raginimas visi vartotojai gali perkelti visą turtą į visiškai naują šaltą piniginę.

Tuo tarpu techninės įrangos gamintojas „Ledger“ patvirtino, kad nė viena jo piniginė nebuvo paveikta, nors kai kurios buvo prijungtos prie „Phantom“. Teigiama, kad privatūs raktai, sugeneruoti „Ledger“ aparatinės įrangos piniginėse, visada lieka neprisijungę sriegis. Bendrovė taip pat perspėjo vartotojus niekada neimportuoti pradinių frazių ar privačių raktų į aparatinės įrangos piniginę, nes jie yra mažiau saugūs nei jos įrenginių generuojami raktai.

Mums liūdna matyti, kad ekosistema buvo išnaudota, dėl kurios buvo pažeisti privatūs raktai.
Šis išnaudojimas neturi įtakos „Ledger Solana“ piniginėms, prijungtoms prie „Phantom“, nes šie privatūs raktai yra generuojami įrenginyje ir saugomi neprisijungus. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) Rugpjūtis 3, 2022

Ledger skatina vartotojus vengti piniginių be programinės įrangos ir karštųjų piniginių, kuriuose nėra saugių elementų.

Solana rodo pirštais

J. Solana atmesta problema buvo jos blokų grandinėje. Vietoj to, tai kaltino Slope, vienas iš programinės įrangos piniginės gamintojų. Tai sakė išnaudojimas neturėjo įtakos aparatūros piniginėms, nepaisant realybės, kad dauguma Solana vartotojų pasirinko programinės įrangos pinigines ir įspėjo, vartotojams pakartotinai nenaudoti pažeistų piniginių ar jų pradinių frazių.

Įtakingiausias Solanos rėmėjas Samas Bankmanas-Friedas patarė vartotojams nustoti skųstis dėl kelių milijonų dolerių praradimo, o tai nėra jo nuomone. nuomonė, didelis dalykas, palyginti su klajoklių įsilaužimas. Pakartodamas Solanos teiginį, jis kaltino problemą dėl trečiųjų šalių piniginių pažeidžiamumo.

Solana sako, kad taip dirba su keliomis apsaugos įmonėmis nustatyti, kas atsitiko, ir paprašė paveiktų vartotojų užpildyti formą, kurioje būtų nurodyta informacija apie pažeistus adresus.

Jei jūsų piniginė buvo viena iš 7,767 XNUMX paveiktų, užpildykite šią apklausą – inžinieriai tiria pagrindinę priežastį https://t.co/XvvipCMtGY
- Solana būsena (@SolanaStatus) Rugpjūtis 3, 2022

Ar praradote šimtus tūkstančių dolerių? Prašome užpildyti šią tipo formą.

Pasikartojantis Solana pažeidimų modelis

Solana turi ilgą saugumo spragų istoriją. Ankstesnės problemos apėmė nuolatinį tinklo perkrovimą ir strigimą, todėl Solana dažnai valandų valandas buvo neprisijungusi.

Blockchain jį pamatė pirmas reikšmingas gedimas 14 m. rugsėjo 2021 d. Inžinieriai turėjo rankiniu būdu restartas tinklą 4 m. gruodžio 2021 d. Nutraukimai tęsėsi reguliariai ir šiuo metu jų skaičius siekia keliasdešimt. Bent jau buvo didelių gedimų šeši kartų vien per 2022 m. sausį.

Pavyzdžiui, 6 m. sausio 2022 d. Solana pripažintas kad tinklo našumas pablogėjo dėl kelių „didelio skaičiavimo“ operacijų. Dėl panašių sandorių Solana vėl užšaldė po poros mėnesių.

FTX vadovas Samas Bankmanas-Friedas galėjo pasirinkti geresnę akimirką Solanai reklamuoti.

Plačiau paskaitykite čia: Kryžminių blokų grandinės tiltai vis lūžta, kai kriptovaliutų startuolis Nomad įsilaužė už 190 mln.

Solana gyvų piniginių išnaudojimai yra naujausias incidentų virtinėje tai sukrėtė pasitikėjimą Solana. Po kiekvieno tinklo ar jame sukurtos programos gedimo stebėtojai suabejojo, kaip jis išgyveno. Kritikai apkaltinti „Solana“ kūrėjai siekia, kad greitis būtų svarbesnis už saugumą.

Norėdami gauti daugiau informacijos, sekite mus Twitter ir "Google" naujienos arba klausykite mūsų tiriamosios podcast'o Naujovė: Blockchain City.

Šaltinis: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/