Solanas ekosistēma piedzīvoja milzīgu uzlaušanu kas skāra vairāk nekā 8000 makus. Hakeri no makiem izņēma vairākus žetonus, piemēram, SOL un USDC. Tiek lēsts, ka uzbrukuma monetārā ietekme, lai gan joprojām nav skaidra, ir desmitiem miljonu. Phantom un Slope maki ir masveidā ietekmēti.
Saskaņā ar Solana statusu daudzi inženieri un drošības ekspertu firmas strādā, lai noskaidrotu, kas platformā radās nepareizi. Lai gan ir vairākas teorijas, nav panākta vienprātība par uzlaušanas iemeslu.
Tomēr šķiet, ka eksperti piekrīt, ka uzlaušana nav skārusi nevienu, kas glabāja savus žetonus aparatūras makos vai biržās.
Kas Solanai nogāja greizi
Emins Guns Sirers, Ava Labs izpilddirektors un dibinātājs, atklāja, ka, neskatoties uz uzlaušanu, šķiet, ka darījumi ir parakstīti pareizi. Šāda uzlaušana iespējama tikai tad, ja hakeram ir piekļuve lietotāju privātajām atslēgām. Foobar, populārs kriptovalūtu ietekmētājs un drošības auditors, arī apzīmēja uzlaušanu kā "privātās atslēgas kompromiss".
Gan Sirers, gan Foobar ir minējuši piegādes ķēdes uzbrukumu kā iespējamo uzlaušanas iemeslu. Piegādes ķēdes uzbrukums notiek, ja ļaunprātīga puse pārkāpj sistēmu, izmantojot trešās puses pakalpojumus. Tomēr Sirers noraidīja jebkādu kļūdainu nejaušo skaitļu ģeneratora vai pārlūkprogrammas ļaunprātīgas izmantošanas iespēju.
Patriks O'Greidijs no Ava Labs atklāja, ka problēma varētu būt saistīta ar iespējamu atkārtotu izmantošanu. Tas ļautu hakeram piekļūt noteiktu lietotāju privātajām atslēgām.
Kā pasargāt sevi no Solanas, piemēram, Hack
Saskaņā ar vairākiem ziņojumiem, uzlaušana ir skārusi tikai lietotājus, kuri izmanto noteiktus makus. Šķiet, ka tas neietekmē lietotājus, kuri savus marķierus glabā biržās vai aparatūras makos.
Tomēr abām iepriekš minētajām pieejām ir savi mīnusi. Centralizētās biržas parasti cieš no autonomijas trūkuma pār saviem aktīviem, jo birža var apturēt izņemšanu bez iepriekšēja brīdinājuma. No otras puses, aparatūras maki varētu būt diezgan dārgi.
Gadījumā, ja jums nav piekļuves nevienai no šīm opcijām, Foobar ir ieteicis ierobežot jebkuru augšupējo telemetriju, izslēdzot ierīci, kurā atrodas jūsu maki.
Piedāvātajā saturā var būt ietverts autora personīgais viedoklis, un tas ir atkarīgs no tirgus nosacījumiem. Pirms ieguldāt kriptovalūtās, veiciet savu tirgus izpēti. Autors vai publikācija neuzņemas nekādu atbildību par jūsu personīgajiem finansiālajiem zaudējumiem.
Avots: https://coingape.com/how-to-protect-your-crypto-from-solana-like-hack/