Mēs esam papēži šķērsķēžu tiltam Nomad, kurš nedēļas sākumā cieta no nojaukšanas, un tagad hakeru skaits ir dubultojies ar uzbrukumu Solana karstajiem makiem nedēļas vidū. Otrdienas pēcpusdienā parādījās ziņojumi par sava veida ievainojamību, kas izmantoja Solana bāzēto maku priekšrocības. Tuvojas 24 stundas vēlāk, joprojām ir diezgan daudz nezināmo, un mēs tuvojas gandrīz 5 miljonu dolāru apmērā uzlauzto līdzekļu.
Apskatīsim, ko mēs do zinu līdz šim.
Solanas bieds
Gandrīz 10,000 XNUMX maku mobilo sakaru lietotājiem, kuri izmantoja gan Slope, gan Phantom (divi no vadošajiem Solana makiem), kļuva par upuriem šīs nedēļas uzlaušanai, kas šķietami ir sliktas lietotāju privātuma pārvaldības rezultāts. Kamēr cienījami kriptogrāfijas Twitter lietotāji joprojām strādā pie pēcnāves, a Dune Analytics informācijas panelis izveidots @tristan0x parāda vizuālu, cik ātri lietas attīstījās; Lai gan aktivitāte trešdien ir apstājusies, joprojām ir mākoņainas prognozes par to, vai šī ievainojamība joprojām ir aktīva.
Vispārējā kriptovalūtu Twitter vienprātība līdz šim ir norādījusi uz Slope kā domino, kas šeit kritīs; platformas jaunākā sarakste vietnē Twitter, no otrdienas paziņo, ka viņi "aktīvi strādā, lai pēc iespējas ātrāk atrisinātu problēmu un labotu to, cik vien iespējams." Trešdien Slope izlaida ziņojumu lietotājiem, kuru atkārtoti publicēja cienījama kriptogrāfiju Twitter lietotāja foobar:
Slope komandas paziņojums pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Augusts 3, 2022
Neskatoties uz daudzajām jautājuma zīmēm saistībā ar Solana drošību, SOL marķiera cena ir saglabājusies pārsteidzoši spēcīga. | Avots: SOL-USD vietnē TradingView.com
Saistītie lasījumi | Kāpēc kriptogrāfijas bailes un alkatības indekss norāda uz ilgtspējīgu atveseļošanos?
Kripto ievainojamības darbojas nikns
Tātad, kā tas viss notika? Pēcnāves liecības no neatkarīgiem slēģiem un citiem cienījamiem avotiem šajā kosmosā vēl nav publiskotas, taču spekulācijas lielākoties ir saistītas ar "programmatūras piegādes ķēdes uzbrukuma" variantu, kas varētu būt šeit iespējamais sabrukums. Šeit uzbrucēji tālu un plaši meklē drošības ievainojamības tīkla protokolos, serveru infrastruktūrā un platformas kodēšanas praksē, lai izmantotu iespējamās nepilnības.
Šajā gadījumā galvenā problēma, šķiet, slēpjas Slope, un daži pat ir minējuši, ka tā varētu būt ļaunprātīga Slope iekšējā informācija, kas izmanto platformas praksi. Kā norāda Foobar iepriekš minētajā Twitter pavedienā, “kompromitētie Phantom maki radās no Slope izmantoto frāžu sākuma importa”.
Ja jūs vai kāds, ko pazīstat, raizējas par savu līdzekļu drošību Solana makā, pārvietojiet līdzekļus uz aparatūras maku, kurā nevienā ierīcē nav ierakstīta vai digitāli ievadīta sākuma frāzes atslēga. Līdz brīdim, kad parādīsies pēcnāves gadījums no Slope un citiem cienījamiem resursiem kopienā, par šiem apstākļiem būs dažādi pieņēmumi — tāpēc sekojiet līdzi jaunumiem un saglabājiet drošību.
Saistītie lasījumi | TA: AVAX cīnās, lai noturētu lielāku pretestību, jo tas paredz 40 USD
Piedāvātais attēls no Pexels, diagrammas no TradingView.com Šī satura autors nav saistīts vai saistīts ar kādu no šajā rakstā minētajām pusēm. Tas nav finanšu padoms.
Avots: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/