Jak chronić swój krypto przed hackowaniem Solana?

Ekosystem Solany doświadczyłem ogromnego włamania dotyczyło to ponad 8000 portfeli. Hakerzy usunęli z portfeli wiele tokenów, takich jak SOL i USDC. Pieniężny wpływ ataku, choć wciąż niejasny, szacuje się na dziesiątki milionów. Portfele Phantom i Slope zostały poważnie dotknięte.

Według Solana Status, wielu inżynierów i ekspertów ds. Bezpieczeństwa pracuje nad ustaleniem, co poszło nie tak z platformą. Chociaż istnieje wiele teorii, nie osiągnięto konsensusu co do przyczyny włamania. 

Jednak eksperci wydają się zgadzać, że włamanie nie dotknęło nikogo, kto przechowywał swoje tokeny w portfelach sprzętowych lub giełdach.

Co poszło nie tak u Solany

Emin Gun Sirer, dyrektor generalny i założyciel Ava Labs, zdradził, że pomimo włamania, transakcje wydają się być podpisane poprawnie. Takie włamanie jest możliwe tylko wtedy, gdy haker ma dostęp do kluczy prywatnych użytkowników. Foobar, popularny wpływowy krypto i audytor bezpieczeństwa, również określił hacki jako „złamanie klucza prywatnego". 

Zarówno Sirer, jak i foobar wymienili atak łańcucha dostaw jako możliwą przyczynę włamania. Atak łańcucha dostaw ma miejsce, gdy złośliwa strona włamie się do systemu przy użyciu usług stron trzecich. Jednak Sirer przekreślił wszelkie możliwości wadliwego generatora liczb losowych lub exploita przeglądarki.

Patrick O'Grady z Ava Labs ujawnił, że problem może wynikać z potencjalnego ponownego użycia. Umożliwiłoby to hakerowi dostęp do kluczy prywatnych niektórych użytkowników.

Jak chronić się przed Solana Like Hack

Według wielu raportów haker dotknął tylko użytkowników korzystających z niektórych portfeli. Wydaje się, że nie ma to żadnego wpływu na przechowywanie tokenów przez użytkowników na giełdach lub portfelach sprzętowych.

Jednak oba powyższe podejścia mają swoje wady. Giełdy scentralizowane zwykle cierpią z powodu braku autonomii w zakresie swoich aktywów, ponieważ giełda może zawiesić wypłaty bez powiadomienia. Z drugiej strony portfele sprzętowe mogą być dość drogie.

W przypadku braku dostępu do żadnej z tych opcji, Foobar zalecił ograniczenie telemetrii w górę poprzez wyłączenie urządzenia, które przechowuje twoje portfele.

Nidhish jest entuzjastą technologii, którego celem jest znalezienie eleganckich rozwiązań technicznych, aby rozwiązać niektóre z największych problemów społeczeństwa. Jest zdecydowanym zwolennikiem decentralizacji i chce pracować nad głównym nurtem przyjęcia Blockchain. Jest również pasjonatem prawie wszystkich popularnych sportów i uwielbia rozmawiać na różne tematy.

Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.