Ko mēs līdz šim zinām par Solanas pēdējo 8 miljonu dolāru uzlaušanu

Hakeri atkal ir vērsušies pret vairākiem Solana (SOL) populārākajiem makiem, turpinot satraucošo blokķēdes drošības ievainojamību tendenci.

Uzbrukumi, par kuriem ziņots, sākās 1. augustā un saskaņā ar Solanas uzturēto bloku pētnieku SolScan, līdz šim ir iztērējuši aptuveni 8 miljonus ASV dolāru no Phantom, TrustWallet, Solflare un Slope makiem.

SolScan dati liecina, ka uzbrucēji nozaga SOL un citus žetonus, tostarp stabilās monētas USDC un USDT. USDC veido gandrīz 45% no kopējās nozagtās vērtības.

Solana reāllaikā izseko lietotāju zādzības.

Solana nozares uzņēmumi reaģē uz uzlaušanu

Vairāk nekā dienu TrustWallet tik tikko apstiprināts ka uzlauzums noticis. Kamēr hakeri sifonēja simtiem tūkstošu dolāru no savu klientu maka, Binantspiederošais maku ražotājs dalīta drošības padoms kā daļa no dāvanu akcijas.
Solflērs noraidīts ka tas zināja par problēmām ar savu maku. Tas brīdināja, ka mnemoniskas frāzes nedrīkst migrēt citur.
slīpums teica tā strādāja pie šī jautājuma. Visbeidzot, nākamajā dienā pēc uzlaušanas sākuma tas publicēja ziņojumu atjaunināšana.
Phantom teica, ka tas sadarbojas ar citām komandām, lai izmeklētu notikušo.

Binance izpilddirektors Chengpeng Zhao (CZ) izsvēra ļaunprātīgu izmantošanu, norādot, ka ievainojamību varēja izraisīt maku savienošana ar lietotnēm, un viņš ieteicams līdzekļu nosūtīšana uz auksto maku vai centralizētu biržu. Viņš ieteica Binance.

Magic Eden, Solanas populārākais NFT tirgus, ierosināja jebkādu nevajadzīgu vai aizdomīgu programmu atļauju atsaukšana lietotāju maka iestatījumos. Tas drīz vien saasināja šo padomu, mudinot visiem lietotājiem migrēt visus līdzekļus uz pavisam jaunu auksto maku.

Tikmēr aparatūras ražotājs Ledger apstiprināja, ka neviens no tā makiem, šķiet, nav ietekmēts, lai gan daži no tiem bija savienoti ar Phantom. Tajā teikts, ka privātās atslēgas, ko ģenerē Ledger aparatūras maki, vienmēr paliek bezsaistē vītne. Uzņēmums arī brīdināja lietotājus nekad neimportēt sākuma frāzes vai privātās atslēgas aparatūras makā, jo tās ir mazāk drošas nekā tās ierīču ģenerētās atslēgas.

Mēs esam skumji, redzot, ka ekosistēmā ir notikusi ļaunprātīga izmantošana, kuras rezultātā tiek apdraudētas privātās atslēgas.
Šī izmantošana neietekmē Ledger Solana makus, kas savienoti ar Phantom, jo šīs privātās atslēgas tiek ģenerētas ierīcē un tiek glabātas bezsaistē. https://t.co/Rt5Ws9szxk
- virsgrāmata (@Ledger) Augusts 3, 2022

Ledger mudina lietotājus izvairīties no makiem bez programmatūras un karstajiem makiem, kuriem nav drošu elementu.

Solana rāda ar pirkstiem

Solana noraidīts problēma pastāvēja tās blokķēdē. Tā vietā tas vainojama Slope, viens no programmatūras maku ražotājiem. Tas teica ekspluatācija neietekmēja aparatūras makus, neskatoties uz realitāti, ka lielākā daļa Solana lietotāju izvēlējās programmatūras makus, un brīdināja lietotājiem nevajadzētu atkārtoti izmantot apdraudētos makus vai to sākotnējās frāzes.

Solanas spēcīgākais sponsors Sems Bankmans-Frīds ieteica lietotājiem pārtraukt sūdzēties par dažu miljonu dolāru zaudēšanu, kas nav viņa teiktā. domas, liels darījums attiecībā pret Nomad uzlauzt. Atsaucoties uz Solana apgalvojumu, viņš vainoja problēmu trešo pušu maku ievainojamībā.

Solana saka, ka tā ir strādājot ar vairākām apsardzes firmām lai noteiktu notikušo un jautāja ietekmētajiem lietotājiem aizpildīt veidlapu, kurā bija iekļauta informācija par viņu apdraudētajām adresēm.

Ja jūsu maks bija viens no 7,767 ietekmētajiem, lūdzu, aizpildiet šo aptauju — inženieri izmeklē galveno cēloni https://t.co/XvvipCMtGY
- Solana statuss (@SolanaStatus) Augusts 3, 2022

Vai jūs zaudējāt simtiem tūkstošu dolāru? Lūdzu, aizpildiet šo veidlapu.

Atkārtots Solana pārkāpumu modelis

Solana ir sena drošības ievainojamību vēsture. Iepriekšējās problēmas ietvēra tā tīkla atkārtotu pārslodzi un avārijas, kā rezultātā Solana bieži stundām ilgi bija bezsaistē.

Blokķēde to redzēja pirmais nozīmīgs pārtraukums 14. gada 2021. septembrī. Inženieri bija manuāli restart tīklu 4. gada 2021. decembrī. Pārtraukumi turpinājās ar zināmu regularitāti un pašlaik skaits ir desmitos. Bija vismaz nozīmīgi pārtraukumi seši reizes tikai 2022. gada janvārī.

Piemēram, 6. gada 2022. janvārī Solana apstiprināts ka tīkla veiktspēja ir pasliktinājusies vairāku “augstas aprēķinu” darījumu dēļ. Līdzīgu darījumu rezultātā Solana pēc pāris mēnešiem atkal iesaldēja.

FTX vadītājs Sems Bankmans-Frīds būtu varējis izvēlēties piemērotāku brīdi, lai uzmundrinātu Solanu.

Lasīt vairāk: Pārrobežu blokķēžu tilti turpina plīst, jo kriptogrāfijas startup Nomad uzlauza par 190 miljoniem USD

Solana dzīvo maku izmantošanas iespējas ir jaunākais incidentu virknē kas satricināja uzticību Solanai. Pēc katras tīkla vai uz tā izveidotās lietotnes atteices novērotāji ir apšaubījuši, kā tas izdzīvoja. Kritiķi apvainot Solana izstrādātāji, liekot ātrumu priekšā drošībai.

Lai iegūtu vairāk informētu jaunumu, sekojiet mums Twitter un Google ziņas vai klausieties mūsu pētniecisko aplādi Jauninājumi: Blockchain City.

Avots: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/