Что мы знаем о последнем взломе Соланы на 8 миллионов долларов

Хакеры снова атаковали ряд самых популярных кошельков Solana (SOL), продолжая тревожную тенденцию уязвимостей безопасности для блокчейна.

Сообщается, что атаки начались 1 августа и, по данным обозревателя блоков, поддерживаемого Соланой. СолСканна данный момент вывели около 8 миллионов долларов из кошельков Phantom, TrustWallet, Solflare и Slope.

Данные SolScan показывают, что злоумышленники украли SOL и другие токены, в том числе стейблкоины USDC и USDT. На долю USDC приходится почти 45% всей украденной стоимости.

Solana отслеживает кражи у пользователей в режиме реального времени.

Компании отрасли Solana отреагировали на взлом

Целый день TrustWallet едва признанный что взлом произошел. Пока хакеры перекачивали сотни тысяч долларов из кошельков своих клиентов, Binanceпроизводитель кошельков общие совет по безопасности в рамках промо-акции.
Солнечная вспышка отказано что он знал о любых проблемах с его кошельком. Он предупреждал не переносить мнемонические фразы в другое место.
Склон — сказал он работал над проблемой. Наконец, на следующий день после начала взлома, он опубликовал обновление.
Phantom заявил, что координирует свои действия с другими командами для расследования случившегося.

Генеральный директор Binance Ченгпэн Чжао (Чехия) оценил эксплойт, предположив, что подключение кошельков к приложениям могло вызвать уязвимость, и он рекомендуется отправка средств на холодный кошелек или централизованную биржу. Он предложил Бинанс.

Magic Eden, самая популярная торговая площадка NFT в Солане, предложенный отзыв разрешений для любых ненужных или подозрительных приложений в настройках кошелька пользователя. Вскоре он обострил этот совет, убеждая всем пользователям перенести все активы на новый холодный кошелек.

Между тем, производитель оборудования Ledger подтвердил, что ни один из его кошельков не пострадал, хотя некоторые из них были подключены к Phantom. В нем говорится, что закрытые ключи, сгенерированные аппаратными кошельками Ledger, всегда остаются в автономном режиме в нить. Компания также предупредила пользователей никогда не импортировать начальные фразы или закрытые ключи в аппаратный кошелек, потому что они менее безопасны, чем ключи, сгенерированные ее устройствами.

Мы опечалены тем, что в экосистеме был обнаружен эксплойт, который привел к компрометации закрытых ключей.
Этот эксплойт не влияет на кошельки Ledger Solana, подключенные к Phantom, поскольку эти закрытые ключи генерируются устройством и хранятся в автономном режиме. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) 3 августа 2022

Ledger призывает пользователей избегать кошельков без программного обеспечения и горячих кошельков, в которых нет элементов безопасности.

Солана указывает пальцем

Solana отказано проблема существовала в его блокчейне. Вместо этого это возложил вину Slope, один из производителей программных кошельков. Это — сказал подвиг не повлияло на аппаратные кошельки, несмотря на тот факт, что большинство пользователей Solana выбрали программные кошельки, и предупреждал пользователям не использовать повторно скомпрометированные кошельки или их сид-фразы.

Самый влиятельный спонсор Соланы, Сэм Бэнкман-Фрид, посоветовал пользователям перестать жаловаться на потерю нескольких миллионов долларов, что, по его мнению, не так. мнение, большое дело по сравнению с кочевник хак. Вторя словам Соланы, он обвинил в проблеме уязвимости в сторонних кошельках.

Солана говорит, что это работа с несколькими охранными фирмами определить, что произошло и спросил пострадавшие пользователи должны были заполнить форму, содержащую информацию об их скомпрометированных адресах.

Если ваш кошелек был одним из 7,767 XNUMX пострадавших, пожалуйста, заполните этот опрос — инженеры расследуют основную причину. https://t.co/XvvipCMtGY
- Статус Соланы (@SolanaStatus) 3 августа 2022

Вы потеряли сотни тысяч долларов? Пожалуйста, заполните эту форму.

Повторяющаяся схема прорывов Соланы

Solana имеет долгую историю уязвимостей в системе безопасности. Предыдущие проблемы включали в себя неоднократные перегрузки и сбои сети, в результате чего Солана часто находилась в автономном режиме в течение нескольких часов.

Блокчейн увидел свое первый значительный сбой 14 сентября 2021 г. Инженерам пришлось вручную перезапуск сети 4 декабря 2021 года. Отключения продолжались с некоторой регулярностью и в настоящее время исчисляется десятками. Значительных отключений произошло как минимум шесть раз только за январь 2022 г.

Например, 6 января 2022 г. Солана признанный что производительность сети ухудшилась из-за нескольких транзакций с высокой вычислительной мощностью. Подобные транзакции привели к тому, что Solana снова заморозили пару месяцев спустя.

Глава FTX Сэм Бэнкман-Фрид мог выбрать более удачный момент, чтобы раскрутить Солану.

Прочитайте больше: Мосты между блокчейнами продолжают разрушаться, поскольку криптовалютный стартап Nomad взломан на 190 миллионов долларов

Подвиги живых кошельков Solana последний в череде инцидентов это поколебало уверенность в Солане. После каждого отказа сети или приложения, построенного на ее основе, наблюдатели задавались вопросом, как они выжили. Критики расходы Разработчики Solana ставят скорость выше безопасности.

Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.

Источник: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/