Solana'nın en son 8 milyon dolarlık hack'i hakkında şu ana kadar bildiklerimiz

Bilgisayar korsanları, bir kez daha Solana'nın (SOL) en popüler cüzdanlarından bazılarını hedef alarak, blok zinciri için rahatsız edici bir güvenlik açıkları eğilimini sürdürdü.

Bildirilen saldırılar 1 Ağustos'ta başladı ve Solana tarafından yönetilen blok gezginine göre SolTarama, şu ana kadar Phantom, TrustWallet, Solflare ve Slope cüzdanlarından yaklaşık 8 milyon dolar çekti.

SolScan verileri, saldırganların SOL ve USDC ve USDT stabilcoinleri de dahil olmak üzere diğer tokenleri çaldığını gösteriyor. USDC, çalınan toplam değerin neredeyse %45'ini oluşturuyor.

Solana, kullanıcılardan gelen hırsızlıkları gerçek zamanlı olarak takip ediyor.

Solana endüstri şirketleri hack'e yanıt veriyor

Bir günden fazla bir süredir TrustWallet zar zor kabul etti hack'in gerçekleştiğini söyledi. Hackerlar sifon çekerken yüz binlerce dolar müşterilerinin cüzdanlarından, Binancesahip olunan cüzdan üreticisi Paylaşılan eşantiyon promosyonunun bir parçası olarak bir güvenlik ipucu.
solflare inkar cüzdanıyla ilgili herhangi bir sorunu bildiğini söyledi. Anımsatıcı ifadeleri başka yerlere taşımama konusunda uyardı.
eğim şuraya konu üzerinde çalışıyordu. Sonunda, hack başladıktan bir gün sonra bir mesaj yayınladı. güncelleştirme.
Phantom, ne olduğunu araştırmak için diğer ekiplerle koordinasyon içinde olduğunu söyledi.

Binance CEO'su Chengpeng Zhao (CZ), cüzdanları uygulamalara bağlamanın güvenlik açığına neden olabileceğini öne sürerek istismara ağırlık verdi ve tavsiye soğuk bir cüzdana veya merkezi borsaya para göndermek. Binance'i önerdi.

Solana'nın en popüler NFT pazarı Magic Eden, önerilen gereksiz veya şüpheli uygulamalar için izinleri iptal etme Kullanıcıların cüzdan ayarlarında. Yakında bu tavsiyeyi tırmandırdı, çağıran tüm kullanıcılar, tüm varlıkları yepyeni bir soğuk cüzdana taşımak için.

Bu arada, donanım üreticisi Ledger, bazılarının Phantom'a bağlı olmasına rağmen, cüzdanlarından hiçbirinin etkilenmediğini doğruladı. Ledger donanım cüzdanları tarafından oluşturulan özel anahtarların her zaman çevrimdışı kaldığını söyledi. iplik. Şirket ayrıca, cihazları tarafından üretilen anahtarlardan daha az güvenli olduklarından, kullanıcıları hiçbir zaman bir donanım cüzdanına tohum cümleleri veya özel anahtarlar almamaları konusunda uyardı.

Ekosistemde özel anahtarların ele geçirilmesine yol açan bir istismar olduğunu görmekten dolayı üzgünüz.
Bu özel anahtarlar cihaz tarafından oluşturulduğu ve çevrimdışı olarak depolandığı için, bu istismar Phantom'a bağlı Ledger Solana cüzdanlarını etkilemez. https://t.co/Rt5Ws9szxk
- Defter (@Ledger) Ağustos 3, 2022

Ledger, kullanıcıları yazılımsız cüzdanlardan ve güvenli öğeleri olmayan sıcak cüzdanlardan kaçınmaya teşvik eder.

Solana parmakları işaret ediyor

Solana inkar sorun blok zincirinde mevcuttu. Onun yerine suçladı Yazılım cüzdanı üreticilerinden biri olan Slope. BT şuraya istismar donanım cüzdanlarını etkilemedi, çoğu Solana kullanıcısının yazılım cüzdanlarını tercih ettiği gerçeğine rağmen ve uyardı kullanıcıların güvenliği ihlal edilmiş cüzdanları veya onların tohum ifadelerini yeniden kullanmamaları.

Solana'nın en güçlü sponsoru Sam Bankman-Fried, kullanıcılara birkaç milyon dolar kaybetmekten şikayet etmekten vazgeçmelerini tavsiye etti. görüş, göreli olarak büyük bir göçebe hack. Solana'nın iddiasını yineleyerek, sorunu üçüncü taraf cüzdanlarındaki güvenlik açıklarına bağladı.

Solana diyor ki birkaç güvenlik firması ile çalışmak ne olduğunu belirlemek ve sordu Etkilenen kullanıcıların, güvenliği ihlal edilmiş adreslerine ilişkin bilgileri içeren bir formu doldurmaları gerekir.

Cüzdanınız etkilenen 7,767 kişiden biriyse lütfen bu anketi doldurun - mühendisler temel nedeni araştırıyor https://t.co/XvvipCMtGY
— Solana Durumu (@SolanaStatus) Ağustos 3, 2022

Yüzbinlerce dolar mı kaybettiniz? Lütfen bu tip formu doldurun.

Solana ihlallerinin yinelenen modeli

Solana'nın uzun bir güvenlik açıkları geçmişi var. Önceki sorunlar, ağının art arda aşırı yüklenmesini ve çökmesini içeriyordu ve Solana'nın saatlerce sık sık çevrimdışı kalmasına neden oluyordu.

Blok zinciri gördü ilk 14 Eylül 2021'de önemli bir kesinti. Mühendisler manuel olarak yeniden 4 Aralık 2021'de şebekeye bağlandı. Kesintiler düzenli aralıklarla devam etti ve şu anda düzinelerce sayı. En azından önemli kesintiler meydana geldi altı sadece Ocak 2022'de.

Örneğin, 6 Ocak 2022'de Solana kabul etti birkaç "yüksek işlem" işlemi nedeniyle ağ performansının düştüğünü. Benzer işlemler Solana'nın birkaç ay sonra tekrar donmasına neden oldu.

FTX başkanı Sam Bankman-Fried, Solana'yı heyecanlandırmak için daha iyi bir an seçebilirdi.

Daha fazla oku: Kripto girişimi Nomad'ın 190 milyon dolara hacklenmesiyle çapraz blok zinciri köprüleri kırılmaya devam ediyor

Solana canlı cüzdanlarının istismarları, bir dizi olayda en son Bu Solana'ya olan güveni sarstı. Ağın veya üzerine kurulu bir uygulamanın her başarısızlığından sonra, gözlemciler nasıl hayatta kaldığını sorguladılar. eleştirmenler suçlamak Hızı güvenliğin önüne koyan Solana geliştiricileri.

Daha fazla bilgi için bizi takip edin Twitter ve Google Haberler veya araştırmacı podcast'imizi dinleyin Yenilik: Blockchain Şehri.

Kaynak: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/