Solana ökosüsteem on keset turvahädaolukorda, kuna enam kui 7000 rahakoti tühjendati ja jätkuv häkkimine ning näib, et see arv kasvab.
Cointelegraph teatas teisipäeval, et kuvatakse jätkuv laialt levinud Solana rahakoti kompromiss, mille kahju ulatub miljoni dollarini.
Figuur tõusis kiiresti, tehes "Solana" saada Twitteris populaarseks otsinguks.
Solana hoidjad lõhkatud
Kõik sai alguse sellest, et suur hulk kasutajaid kaebas, et häkkerid varastavad nende raha, ja hoiatasid kogukonda raha saatma külmadesse rahakottidesse või tsentraliseeritud börsidele, eriti neile, mis kasutavad Phantom ja Slope rahakotte.
Probleemi avastamise hetkel ei olnud konkreetset statistikat kannatanute arvu ja varastatud raha kogusumma kohta kinnitada.
Plokiahela uurija PeckShieldi sõnul kanti ohvritelt hinnanguliselt umbes 8 miljonit dollarit neljale tundmatule digitaalse rahakoti aadressile.
Vahepeal ütles Ava Labsi tegevjuht ja asutaja Emin Gun Sirer, et Solana privaatvõtme kompromissi ohvriks langes rohkem kui 7000 rahakotti ja see arv ei näidanud peatumise märki.
See peab olema suurepärane märk!
Solana, Magic Eden, Phantom ja Slope kinnitasid rünnakut. Juhtumit uuritakse endiselt edasiste värskenduste ja teabe saamiseks.
„Teeme tihedat koostööd teiste meeskondadega, et jõuda Solana ökosüsteemi teatatud haavatavuse põhja. Praegu ei usu meeskond, et see on Phantom-spetsiifiline probleem. Niipea, kui me kogume rohkem teavet, anname välja värskenduse, ”ütles Phantom.
Solana ütles avalikus avalduses Solana staatuse kohta, et tuvastas algselt rünnaku algpõhjuse. Näib, et häkkerid sihivad Solana rahakottidega seotud tarkvara turvavigu. Solana põhikood seevastu jääb turvaliseks.
Praegu ei ole Solana ametlikult teatanud, kas ta hüvitab mõjutatud inimestele raha või mitte. Rünnak põhjustas Solana SOL-i märgi hinna languse päeva jooksul 7.3%, mis on nädala madalaim näitaja.
Coinmarketcapi andmed näitavad, et Solana hind tõusis sama päeva õhtul, kuid üldiselt on krüptovaluuta endiselt miinuses. Eksperdid avastasid, et lisaks krüptovaluutadele mõned NFT-d samuti varastati häkkimise käigus, kuid neid ei ole täielikult dokumenteeritud.
Eelmise aasta lõpus hakkas krüptokogukond nägema Solana võrku kui täiuslikku alternatiivi Ethereumile selle madala hinna ja kiire tehingukiiruse tõttu.
Ethereumi võrgu tehingutasud on kõrged, mis on pannud paljud investorid otsima muid võimalusi raha säästmiseks. Solana ökosüsteem on koduks ka paljudele tekkivatele käimasolevatele monetiseerimisprojektidele, nagu Steph.
Kuid selle võrgu piirang on see, et see ei ole väga stabiilne ja häkkerid sulgevad selle sageli.
Häkke tuleb juurde
Krüptoruumis toimub augusti alguses pidev rünnakute areng. Rünnak Solana võrgule toimus vaid üks päev pärast Nomadi silla häkkimist, mis tõi kaasa 190 miljoni dollari suuruse kahju.
Ka samal päeval, kui Solana rünnakud aset leidsid, teatas Githubi arendaja Stephen Lucy ulatuslikust pahavara rünnakust 35,000 XNUMX tarkvarahoidla vastu.
See on tegelikult avatud lähtekoodiga hoidlate kloonimine, mis on krüptoarenduses tavaline praktika. Siiski kannab see endiselt ohus osalejaid, kuna nendel koopiatel on pahatahtlikud koodid, mis võivad arendajaid mõjutada.
Kui arendajat tabab pahavara, saadetakse kogu skripti, rakenduse või sülearvuti keskkonnamuutuja (ENV) ründaja serverisse. See tähendab ka seda, et nad kaotavad olulised asjad, nagu turvavõtmed ja juurdepääsuvõtmed.
Ekspertide sõnul ei ole plokiahelatööstuse aeglase perioodi ajal kaalul märkimisväärset rahasummat, kelmuseprojektid ei teeni raha ning häkkerid uurivad sügavalt plokiahela ökosüsteemi, et avastada tulusaid võimalusi.
Kasutajad peaksid praegu oma varadega ettevaatlikud olema ja projektid peaksid seda aega kasutama haavatavuste, eriti turvalisusega seotud turvaaukude ülevaatamiseks.
Allikas: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/