Ekosystem Solana znajduje się w środku zagrożenia bezpieczeństwa, ponieważ ponad 7000 portfeli zostało wyczerpanych przez trwający haker, a liczba ta wydaje się rosnąć.
Cointelegraph poinformował we wtorek, że widoczny jest trwający szeroko rozpowszechniony kompromis portfela Solana, a szkody wyniosły miliony dolarów.
Postać przyspieszyła, tworząc „Solanę” zostań popularnym wyszukiwaniem na Twitterze.
Wysadzane uchwyty Solana
Wszystko zaczęło się, gdy duża liczba użytkowników skarżyła się, że hakerzy kradną ich fundusze i ostrzegła społeczność, aby wysyłała środki do zimnych portfeli lub scentralizowanych giełd, szczególnie tych korzystających z portfeli Phantom i Slope.
W momencie odkrycia problemu nie było żadnych konkretnych statystyk, które można by potwierdzić, dotyczących liczby ofiar i całkowitej kwoty skradzionych pieniędzy.
Według badacza blockchain PeckShield, szacuje się, że około 8 milionów dolarów od ofiar zostało przeniesionych na cztery nieznane adresy portfela cyfrowego.
Tymczasem dyrektor generalny i założyciel Ava Labs, Emin Gun Sirer, powiedział, że ofiarą skompromitowania klucza prywatnego Solany padło ponad 7000 portfeli, a liczba ta nie wykazuje oznak zatrzymania.
To musi być świetny token!
Solana, Magic Eden, Phantom i Slope potwierdzili atak. Sprawa jest nadal badana w celu uzyskania dalszych aktualizacji i informacji.
„Ściśle współpracujemy z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana. W tej chwili zespół nie uważa, że jest to problem związany z fantomami. Jak tylko zbierzemy więcej informacji, wydamy aktualizację” – powiedział Phantom.
W publicznym oświadczeniu na temat statusu Solana Solana powiedział, że początkowo zidentyfikował przyczynę ataku. Wygląda na to, że hakerzy celowali w luki w zabezpieczeniach oprogramowania związanego z portfelami Solana. Z drugiej strony podstawowy kod Solany pozostaje bezpieczny.
Obecnie Solana nie ogłosiła oficjalnie, czy zwrócić osobom dotkniętym chorobą. Atak spowodował, że cena tokena SOL Solany spadła o 7.3% w ciągu dnia, do najniższego poziomu od tygodnia.
Dane na Coinmarketcap pokazują, że cena Solany odbiła się wieczorem tego samego dnia, ale ogólnie kryptowaluta nadal jest na minusie. Eksperci odkryli, że oprócz kryptowalut, niektóre NFT zostały również skradzione podczas włamania, ale nie zostały w pełni udokumentowane.
Pod koniec ubiegłego roku społeczność kryptograficzna zaczęła postrzegać sieć Solana jako niemal idealną alternatywę dla Ethereum ze względu na niski koszt i szybką transakcję.
Opłaty transakcyjne w sieci Ethereum są wysokie, co skłoniło wielu inwestorów do szukania innych sposobów na zaoszczędzenie pieniędzy. Ekosystem Solana jest także domem dla wielu powstających projektów monetyzacyjnych, takich jak Steph.
Ale ograniczeniem tej sieci jest to, że nie jest zbyt stabilna i hakerzy często ją wyłączają.
Więcej hacków nadejdzie
Na początku sierpnia obserwuje się stały rozwój ataków w przestrzeni kryptograficznej. Atak na sieć Solana miał miejsce zaledwie dzień po włamaniu do mostu Nomad, które spowodowało stratę 190 milionów dolarów.
Również w tym samym dniu, w którym miały miejsce exploity Solany, programista Github, Stephen Lucy, zgłosił atak złośliwego oprogramowania na dużą skalę na 35,000 XNUMX repozytoriów oprogramowania.
W rzeczywistości jest to klonowanie repozytoriów open source, co jest powszechną praktyką w rozwoju kryptowalut. Jednak nadal niesie ze sobą cyberprzestępców, ponieważ te kopie zawierają złośliwe kody, które mogą mieć wpływ na programistów.
Gdy programista zostanie trafiony przez złośliwe oprogramowanie, cała zmienna środowiskowa (ENV) skryptu, aplikacji lub laptopa jest wysyłana na serwer atakującego. Oznacza to również, że stracą ważne rzeczy, takie jak klucze bezpieczeństwa i klucze dostępu.
Według ekspertów, gdy branża blockchain przeżywa powolny okres, nie ma dużej kwoty pieniędzy, projekty oszustw nie zarabiają, a hakerzy będą głęboko przeszukiwać ekosystem blockchain, aby odkryć zyskowne możliwości.
Użytkownicy powinni być w tym czasie ostrożni ze swoimi zasobami, a projekty powinny wykorzystać ten czas do przeglądu podatności, szczególnie tych związanych z bezpieczeństwem.
Źródło: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/