Solana nutika lepingu projekt kannatab taas probleemide käes pärast seda, kui avastati, et ligi 8,000 Solanal põhinevat rahakotti on ohustatud. Solana palub ohvriks langenud rahakotiomanikel täita küsitlus ja meeskond rõhutas, et "insenerid uurivad algpõhjust."
Solana uurib rahakoti massilist ärakasutamist, häkkimise algpõhjus on endiselt teadmata
Pärast seda, kui kett oli minevikus mõnel korral peatunud, on Solana kasutajad nüüd tegelenud ulatusliku rahakoti haavatavusega, mis mõjutas konkreetset rahakotitarkvara, nagu Phantom ja Slope. Solana arendajad ja ohvrid avastasid ärakasutamise teisipäeva õhtul (EST) ning häkkeri ründemeetod pole praegu teada.
Plokiahela turvafirma Peckshield märkida et on võimalik, et ärakasutamine tulenes tarneahela rünnakust. Solana Labsi kaasasutaja ja tegevjuht Anatoli Jakovenko väitis ka, et ärakasutamine tulenes tõenäoliselt tarneahela rünnakust.
"Tundub iOS-i tarneahela rünnakuna. Mõjutatud on mitu usutavat rahakotti, mis said ainult soli ja millel ei olnud peale vastuvõtmist koostoimeid," Yakovenko kirjutas. "Tundub, et ka Android on mõjutatud. Kõigi seni kinnitatud lugude puhul on võti imporditud või mobiilis genereeritud. Enamik aruandeid on Slope'i, kuid ka mõned Phantomi kasutajad, ”ütles Solana Labsi tegevjuht lisatud.
Solana kannatab ärakasutamise käes, mis on tühjendanud miljoneid rahakotist.
SOL-i ärakasutamise põhjus on siiani teadmata. pic.twitter.com/uvoUO8yNlO
- Hector Lopez (@hlopez_) August 3, 2022
Praegu on teadmata ka häkkimisest varastatud rahasumma, kuna turvafirma Anchain hindas häkkimise suuruseks umbes 5 miljonit dollarit ja Peckshieldi hinnangul 8 miljonit dollarit. The Solana staatus Twitteri konto selgitas, mida Solana meeskond oli seni avastanud.
„Mitme ökosüsteemi insenerid uurivad mitme turvafirma abiga Solanas tühjaks jäänud rahakotte. Puuduvad tõendid, et riistvaralised rahakotid oleksid mõjutatud, ”tiim ütles.
Solana meeskond lahkus ka a uuring ohvritele, mis küsib mitmeid konkreetseid küsimusi, näiteks millist aadressi ärakasutamine mõjutas ja millist tüüpi rahakotti kasutaja kasutas. Ohvrid peavad täpselt täpsustama, millal nad rahakoti alla laadisid ja kas rahakott oli iOS-i, Androidi või Windowsi, Maci või brauseri versioon.
Ühes küsimuses küsitakse ohvritelt, kas nad tekitasid ohustatud rahakotist algfraasi, ning küsitlus soovib teada, kus ja millal see algfraas loodi. Solana Foundationi veebisaidil korraldatud Solana häkkimise uuringu kohaselt on seemnefraasi küsimus "nõutav".
Solana hiljutine rahakoti kasutamine järgib plokiahela probleeme ploki tootmisega september 2021 ja juuni 2022. Nende kahe kuupäeva vahel pidi Solana võrk lõpetama tootmise blokeerimise kaheksa korda.
Selle nädala ärakasutamine on kahjustanud Solana (SOL) turu kasvu ja kümne suurima krüptovara hulgast on SOL kolmapäeval ainus märk, mille väärtus USA dollari suhtes langes. SOL on nüüd samuti üheksandal positsioonil, kui ta oli mõni kuu tagasi krüptomajanduse esiviisiku kandidaat.
"Praegu pole veel selge, kas ründajad kasutasid ära Phantomi rahakoti haavatavust või mõnda muud varjatud nõrkust laiemas Solana ökosüsteemis," ütles digitaalsete varade investeerimisfondi ARK36 tegevdirektor Mikkel Mørch Bitcoin.com Newsile. kolmapäeval. "Kuid häkkimine heidab kindlasti varju Solana kui Ethereumi parema alternatiivi usaldusväärsusele – eriti kui tegemist on turvalisusega. See võib isegi anda Ethereumile narratiivi vaatenurgast täiendava tõuke kui kõige turvalisemale ja usaldusväärseimale defi-ökosüsteemile, ”lisas Mørch.
Mida arvate hiljutisest Solana ärakasutamisest ja sellest, kuidas see mõjutas ligi 8,000 SOL-põhist rahakotti? Andke meile allolevas kommentaaride jaotises teada, mida te selle teema kohta arvate.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/