Depcze nam po piętach Nomad, który w tym tygodniu doznał ataku wyburzeniowego, a teraz hakerzy podwajają się, atakując gorące portfele Solany w połowie tygodnia. We wtorek po południu pojawiły się doniesienia o jakiejś luce, która wykorzystywała portfele oparte na Solanie. Zbliżając się 24 godziny później, wciąż jest sporo niewiadomych, a zbliżamy się do prawie 5 milionów dolarów zhakowanych funduszy.
Rzućmy okiem na to, co my do wiem do tej pory.
Przestraszenie Solany
Prawie 10,000 XNUMX portfeli wśród użytkowników mobilnych korzystających zarówno ze Slope, jak i Phantom (dwa z wiodących portfeli Solana) padło ofiarą włamania w tym tygodniu, co wydaje się być wynikiem złego zarządzania prywatnością użytkowników. Podczas gdy renomowani użytkownicy na krypto Twitterze wciąż pracują nad sekcją zwłok, a Pulpit nawigacyjny Dune Analytics stworzony przez @tristan0x pokazuje obraz tego, jak szybko wszystko się rozwijało; podczas gdy aktywność w środę została zatrzymana, nadal istnieją mętne prognozy dotyczące tego, czy ta luka jest nadal aktywna.
Ogólny konsensus krypto-twitterowy do tej pory wskazywał na to, że Slope jest domino, które ma tu spaść; platformy najnowsza korespondencja na Twitterze, od wtorku, stwierdza, że „aktywnie pracują, aby rozwiązać problem tak szybko, jak to możliwe i naprawić najlepiej, jak potrafimy”. W środę Slope opublikował wiadomość do użytkowników, która została ponownie opublikowana przez renomowanego foobar użytkownika Crypto na Twitterze:
Oświadczenie zespołu Slope pic.twitter.com/uOEdO25x8c
— foobar (@0xfoobar) 3 sierpnia 2022 r.
Pomimo wielu znaków zapytania wokół bezpieczeństwa Solana, cena tokena SOL pozostaje zaskakująco wysoka. | Źródło: SOL-USD na TradingView.com
Powiązane artykuły | Dlaczego indeks Crypto Fear & Greed wskazuje na zrównoważone odzyskiwanie?
Luki w kryptowalutach szaleją
Więc jak to wszystko się stało? Sekcja zwłok z niezależnych detektywów i innych renomowanych źródeł w kosmosie jeszcze nie została opublikowana, ale spekulacje w dużej mierze doprowadziły do jakiś wariantu „ataku łańcucha dostaw oprogramowania”, który jest tutaj prawdopodobnym upadkiem. W tym miejscu napastnicy szukają luk w zabezpieczeniach w różnych protokołach sieciowych, infrastrukturze serwerowej i praktykach kodowania platform, aby wykorzystać potencjalne luki.
W tym przypadku główny problem wydaje się leżeć w Slope, a niektórzy nawet spekulowali, że może to być złośliwy insider w Slope, korzystający z praktyk platformy. Jak zauważa foobar w powyższym wątku na Twitterze, „skompromitowane portfele Phantom pochodzą z importu fraz nasion używanych w Slope”.
Jeśli Ty lub ktoś, kogo znasz, obawiasz się o bezpieczeństwo swoich środków w portfelu opartym na Solanie, przenieś środki do portfela sprzętowego, w którym klucz frazy początkowej nie został wpisany ani wprowadzony cyfrowo na żadnym urządzeniu. Dopóki nie pojawi się sekcja zwłok ze Slope i inne renomowane zasoby w społeczności, będzie wiele założeń dotyczących tych okoliczności – więc bądź czujny i bądź bezpieczny.
Powiązane artykuły | TA: AVAX walczy o utrzymanie powyżej oporu, ponieważ ma 40 USD
Wyróżniony obraz z Pexels, wykresy z TradingView.com Autor tej treści nie jest powiązany ani powiązany z żadną ze stron wymienionych w tym artykule. To nie jest porada finansowa.
Źródło: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/