Экосистема Solana находится в эпицентре чрезвычайной ситуации с безопасностью, так как более 7000 кошельков были опустошены из-за продолжающегося взлома, и эта цифра, похоже, растет.
Во вторник Cointelegraph сообщил, что продемонстрирована продолжающаяся широко распространенная компрометация кошелька Solana, ущерб которой составил миллион долларов.
Фигура взлетела на скорость, сделав «Солану» стать популярным поиском в Твиттере.
Держатели Solana взорваны
Все началось с того, что большое количество пользователей пожаловались на то, что хакеры крадут их средства, и предупредили сообщество о необходимости отправки средств на холодные кошельки или централизованные биржи, особенно на те, которые используют кошельки Phantom и Slope.
На момент обнаружения проблемы не было подтвержденных конкретных статистических данных о количестве жертв и общей сумме украденных денег.
По словам исследователя блокчейна PeckShield, около 8 миллионов долларов от жертв было переведено на четыре неизвестных адреса цифровых кошельков.
Между тем, генеральный директор и основатель Ava Labs Эмин Ган Сирер заявил, что более 7000 кошельков стали жертвами компрометации закрытого ключа Соланы, и это число не собирается останавливаться.
Это должен быть отличный знак!
Солана, Magic Eden, Phantom и Slope подтвердили нападение. Дело все еще расследуется для получения дальнейших обновлений и информации.
«Мы тесно сотрудничаем с другими командами, чтобы разобраться в обнаруженной уязвимости в экосистеме Solana. В настоящее время команда не считает, что это проблема, связанная с Phantom. Как только мы соберем больше информации, мы выпустим обновление», — заявил Фантом.
В публичном заявлении о Solana Status Солана заявила, что изначально определила основную причину атаки. Похоже, хакеры нацелились на недостатки безопасности в программном обеспечении, связанном с кошельками Solana. С другой стороны, основной код Solana остается безопасным.
В настоящее время Солана официально не объявила, будет ли возмещена пострадавшим людям. Атака привела к тому, что цена токена Соланы SOL упала на 7.3% в течение дня, что является самым низким показателем за неделю.
Данные Coinmarketcap показывают, что цена Соланы восстановилась вечером того же дня, но в целом криптовалюта все еще находится в минусе. Эксперты обнаружили, что помимо криптовалют, некоторые NFT также были украдены при взломе, но не были полностью задокументированы.
В конце прошлого года криптосообщество начало рассматривать сеть Solana как близкую к идеальной альтернативу Ethereum из-за ее низкой стоимости и высокой скорости транзакций.
Комиссия за транзакции в сети Ethereum высока, что побудило многих инвесторов искать другие способы сэкономить деньги. Экосистема Solana также является домом для многих новых запущенных проектов монетизации, таких как Steph.
Но ограничение этой сети в том, что она не очень стабильна, и хакеры часто ее отключают.
Будет больше хаков
В начале августа в криптопространстве наблюдается постоянное развитие атак. Атака на сеть Solana произошла всего через день после взлома моста Nomad, который привел к убыткам в размере 190 миллионов долларов.
Также в тот же день, когда произошли эксплойты Соланы, разработчик Github Стивен Люси сообщил о крупномасштабной атаке вредоносного ПО на 35,000 XNUMX репозиториев программного обеспечения.
На самом деле это клонирование репозиториев с открытым исходным кодом, обычная практика в крипторазработке. Тем не менее, он по-прежнему несет в себе злоумышленников, поскольку эти копии содержат вредоносные коды, которые могут повлиять на разработчиков.
Как только разработчик подвергается воздействию вредоносного ПО, вся переменная среды (ENV) скрипта, приложения или ноутбука отправляется на сервер злоумышленника. Это также означает, что они потеряют важные вещи, такие как ключи безопасности и ключи доступа.
По мнению экспертов, когда блокчейн-индустрия переживает период застоя, на кону не стоит значительная сумма денег, мошеннические проекты не приносят прибыли, и хакеры будут глубоко копаться в экосистеме блокчейна, чтобы найти возможности для получения прибыли.
Пользователи должны быть осторожны со своими активами в это время, и проекты должны использовать это время для проверки уязвимостей, особенно тех, которые связаны с безопасностью.
Источник: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/