Projekt inteligentnej umowy Solana ponownie boryka się z problemami po tym, jak odkryto, że naruszono prawie 8,000 portfeli opartych na Solanie. Solana prosi represjonowanych właścicieli portfeli o wypełnienie ankiety, a zespół podkreślił, że „inżynierowie badają podstawową przyczynę”.
Solana bada ogromne wykorzystanie portfela, główna przyczyna włamania jest wciąż nieznana
Po kilkukrotnym zatrzymaniu łańcucha w przeszłości użytkownicy Solany mają teraz do czynienia z rozległą luką w zabezpieczeniach portfela, która dotknęła określone oprogramowanie portfela, takie jak Phantom i Slope. Twórcy i ofiary Solany odkryli exploita we wtorek wieczorem (EST), a metoda ataku hakera jest obecnie nieznana.
Firma zajmująca się bezpieczeństwem blockchain Peckshield zauważyć że możliwe jest, że exploit miał źródło w ataku na łańcuch dostaw. Współzałożyciel i dyrektor generalny Solana Labs, Anatolij Jakowenko, stwierdził również, że exploit prawdopodobnie pochodził z ataku na łańcuch dostaw.
„Wygląda na atak łańcucha dostaw iOS. Wpłynęło to na wiele prawdopodobnych portfeli, które otrzymały tylko sol i nie miały interakcji poza odbiorem”, Yakovenko napisał. „Wydaje się, że dotyczy to również Androida. Wszystkie dotychczas potwierdzone historie miały klucz zaimportowany lub wygenerowany na urządzeniu mobilnym. Większość raportów to Slope, ale także kilku użytkowników Phantomów”, dyrektor generalny Solana Labs w dodatku.
Solana cierpi na exploit, który wysysał miliony z wielu portfeli.
Przyczyna exploitu SOL jest wciąż nieznana. pic.twitter.com/uvoUO8yNlO
— Hector Lopez (@hlopez_) 3 sierpnia 2022 r.
Obecnie nieznana jest również kwota skradzionych środków podczas włamania, ponieważ firma ochroniarska Anchain oszacowała włamanie na około 5 milionów dolarów, a szacunki Peckshield na około 8 milionów dolarów. The Stan Solany Konto na Twitterze wyjaśniało, co do tej pory odkrył zespół Solany.
„Inżynierowie z wielu ekosystemów, z pomocą kilku firm ochroniarskich, badają wyczerpane portfele na Solanie. Nie ma dowodów na to, że dotyczy to portfeli sprzętowych”, zespół powiedziany.
Zespół Solany również opuścił badanie dla ofiar, które zadają szereg konkretnych pytań, np. na jaki adres wpłynął exploit i jakiego typu portfela użył użytkownik. Ofiary muszą dokładnie określić, kiedy pobrały portfel i czy był on w wersji na iOS, Androida, Windowsa, Maca lub wersję przeglądarkową.
Jedno pytanie dotyczy ofiary, czy wygenerowały frazę początkową z zaatakowanego portfela, a ankieta chce wiedzieć, gdzie i kiedy została utworzona fraza początkowa. Pytanie o frazę nasienną jest „wymagane”, zgodnie z sondażem hackerów Solana, który znajduje się na stronie internetowej Fundacji Solana.
Niedawny exploit Solany dotyczący portfela podąża za problemami blockchaina z produkcją bloków w Wrzesień 2021 i Czerwiec 2022. Pomiędzy tymi dwiema datami sieć Solany musiała wstrzymać produkcję blokową w sumie osiem razy.
Exploit w tym tygodniu uszkodził zyski rynkowe solany (SOL), a spośród dziesięciu najlepszych aktywów kryptograficznych, SOL jest jedynym tokenem, który w środę stracił wartość w stosunku do dolara amerykańskiego. SOL jest teraz również na dziewiątej pozycji, kiedy kilka miesięcy temu znajdował się w pierwszej piątce konkurenta w gospodarce kryptograficznej.
„W tej chwili nie jest jeszcze jasne, czy atakujący wykorzystali lukę w portfelu Phantom, czy jakąś inną ukrytą słabość w szerszym ekosystemie Solana” – powiedział Bitcoin.com News Mikkel Mørch, dyrektor wykonawczy funduszu inwestycyjnego ARK36. Środa. „Ale haker z pewnością rzuci cień na wiarygodność Solany jako lepszej alternatywy dla Ethereum – zwłaszcza jeśli chodzi o bezpieczeństwo. Może nawet dać Ethereum dodatkowy impuls z perspektywy narracyjnej jako najbezpieczniejszego i najbardziej niezawodnego ekosystemu defi” – dodał Mørch.
Co sądzisz o niedawnym exploitie Solana i jego wpływie na blisko 8,000 portfeli opartych na SOL? Daj nam znać, co myślisz na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromis/