Oleme kannul ahelatevahelisest sillast Nomad, kes kannatas nädala alguses lammutava häkkimise all, ja nüüd on häkkerite arv kahekordistunud, rünnates nädala keskel Solana rahakotte. Teisipäeva pärastlõunal ilmusid teated mingist haavatavusest, mis kasutas ära Solana-põhiseid rahakotte. Lähenedes 24 tunni pärast, on endiselt üsna palju tundmatut ja me läheneme häkitud raha ligi 5 miljonile dollarile.
Vaatame, mida me do seni teada.
Solana hirmujutt
Peaaegu 10,000 XNUMX mobiilikasutaja rahakotti, kes kasutasid nii Slope'i kui ka Phantom'i (kaks juhtivat Solana rahakotti), langesid selle nädala häkkimise ohvriks, mis on näiliselt tingitud kasutajate kehvast privaatsuse haldamisest. Kuigi mainekad kasutajad krüpto-Twitteris töötavad endiselt surmajärgse uurimise kallal, a Dune Analyticsi juhtpaneel loodud @tristan0x näitab visuaalselt, kui kiiresti asjad arenesid; Kuigi kolmapäevane tegevus on seiskunud, on endiselt häguseid prognoose, kas see haavatavus on endiselt aktiivne või mitte.
Üldine krüpto Twitteri konsensus on seni näidanud, et Slope on doomino, mis siin langeb; platvormi oma viimane kirjavahetus Twitteris, teatab teisipäevast, et nad "töötavad aktiivselt probleemi võimalikult kiire lahendamise ja parima võimaliku lahenduse nimel." Kolmapäeval avaldas Slope kasutajatele sõnumi, mille mainekas krüpto Twitteri kasutaja foobar postitas:
Slope'i meeskonna avaldus pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) August 3, 2022
Vaatamata rohketele küsimärkidele Solana turvalisuse ümber, on SOL-märgi hind püsinud üllatavalt tugev. | Allikas: SOL-USD saidil TradingView.com
Seotud lugemine | Miks osutab krüptohirmu ja ahnuse indeks jätkusuutlikule taastumisele?
Krüptohaavatavused jooksevad ohjeldamatult
Niisiis, kuidas see kõik juhtus? Sõltumatutelt uurijatelt ja muudest ruumis leiduvatest mainekatest allikatest pärit surmajärgseid andmeid ei ole veel avaldatud, kuid spekulatsioonid on suures osas langenud sellele, et "tarkvara tarneahela rünnak" on siin tõenäoline allakäik. See on koht, kus ründajad otsivad võrguprotokollide, serveri infrastruktuuri ja platvormi kodeerimise tavade vahelt kaugelt ja laialt turvaauke, et potentsiaalseid auke ära kasutada.
Sel juhul näib juurprobleem olevat Slope'is ja mõned on isegi oletanud, et see võib olla Slope'i pahatahtlik sisering, kes kasutab platvormi tavasid ära. Nagu foobar ülaltoodud Twitteri lõimes märgib, "pärinesid ohustatud Phantomi rahakotid Slope'is kasutatud seemnefraaside impordist."
Kui teie või keegi teie tuttav tunneb muret Solana-põhises rahakotis olevate rahaliste vahendite ohutuse pärast, teisaldage raha riistvarakotti, mille algfraasi võtit pole üheski seadmes trükitud ega digitaalselt sisestatud. Kuni Slope'i surmajärgse juhtumi ja muude kogukonna mainekate ressursside ilmnemiseni on nende asjaolude kohta mitmesuguseid eeldusi – seega olge kursis ja olge turvaline.
Seotud lugemine | TA: AVAX püüab hoida üle takistuse, kuna see näeb ette 40 dollarit
Esiletõstetud pilt saidilt Pexels, graafikud saidilt TradingView.com Selle sisu autor ei ole seotud ühegi selles artiklis mainitud osapoolega. See ei ole finantsnõuanne.
Allikas: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/