Проект смарт-контрактов Solana снова сталкивается с проблемами после того, как было обнаружено, что около 8,000 кошельков на основе Solana были скомпрометированы. Солана просит владельцев кошельков-жертв пройти опрос, и команда подчеркнула, что «инженеры расследуют основную причину».
Солана расследует массовый взлом кошелька, основная причина взлома до сих пор неизвестна
После того, как в прошлом сеть несколько раз останавливалась, пользователи Solana теперь имеют дело с обширной уязвимостью кошелька, которая затронула определенное программное обеспечение кошелька, такое как Phantom и Slope. Разработчики и жертвы Solana обнаружили эксплойт во вторник вечером (EST), и метод хакерской атаки в настоящее время неизвестен.
Компания по обеспечению безопасности блокчейна Peckshield отметил, что, возможно, эксплойт был связан с атакой на цепочку поставок. Соучредитель и генеральный директор Solana Labs Анатолий Яковенко также заявил, что эксплойт, вероятно, связан с атакой на цепочку поставок.
«Похоже на атаку цепочки поставок iOS. Были затронуты несколько вероятных кошельков, которые получали только соль и не имели никаких взаимодействий, кроме получения», — Яковенко. писал. «Кажется, Android тоже пострадал. Во всех подтвержденных историях ключ был импортирован или сгенерирован на мобильном устройстве. Большинство отчетов — Slope, но есть и несколько пользователей Phantom», — генеральный директор Solana Labs. добавленный.
Солана страдает от эксплойта, который истощил миллионы из нескольких кошельков.
Причина эксплойта SOL пока неизвестна. pic.twitter.com/uvoUO8yNlO
— Гектор Лопес (@hlopez_) 3 августа 2022
В настоящее время сумма украденных средств в результате взлома также неизвестна, поскольку охранная фирма Anchain оценила взлом примерно в 5 миллионов долларов, а оценка Peckshield - около 8 миллионов долларов. Статус Соланы Аккаунт в Твиттере объяснил, что обнаружила команда Соланы.
«Инженеры из нескольких экосистем с помощью нескольких охранных фирм исследуют опустошенные кошельки на Солане. Нет никаких доказательств того, что это повлияло на аппаратные кошельки», — команда — сказал.
Команда Соланы также оставила , для жертв, который задает ряд конкретных вопросов, например, какой адрес был затронут эксплойтом и какой тип кошелька использовал пользователь. Жертвы должны точно указать, когда они загрузили кошелек и была ли версия кошелька для iOS, версия для Android или версия для Windows, Mac или браузера.
В одном вопросе жертв спрашивают, сгенерировали ли они сид-фразу из взломанного кошелька, и опрос хочет знать, где и когда была создана сид-фраза. Согласно опросу о взломе Solana, размещенному на веб-сайте Solana Foundation, вопрос с исходной фразой является «обязательным».
Недавний эксплойт кошелька Соланы следует за проблемами блокчейна с производством блоков в сентябрю 2021 и Июнь 2022. Между этими двумя датами сети Соланы пришлось остановить производство блоков в общей сложности восемью.
Эксплойт на этой неделе нанес ущерб рыночным доходам solana (SOL), и из десяти крупнейших криптоактивов SOL является единственным токеном, упавшим в цене по отношению к доллару США в среду. SOL теперь также находится на девятой позиции, хотя несколько месяцев назад она входила в пятерку лучших претендентов на криптовалюту.
«В настоящее время еще не ясно, воспользовались ли злоумышленники уязвимостью в кошельке Phantom или какой-либо другой скрытой слабостью в более широкой экосистеме Solana», — сказал Миккель Мёрх, исполнительный директор фонда инвестиций в цифровые активы ARK36. Среда. «Но взлом определенно бросит тень на доверие к Солане как к лучшей альтернативе Ethereum, особенно когда речь идет о безопасности. Это может даже дать Ethereum дополнительный импульс с точки зрения повествования как самой безопасной и надежной экосистемы defi», — добавил Мёрх.
Что вы думаете о недавней уязвимости Solana и о том, как она затронула около 8,000 кошельков на основе SOL? Дайте нам знать, что вы думаете по этому поводу в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/