Co wiemy do tej pory o ostatnim włamaniu Solany o wartości 8 milionów dolarów

Hakerzy po raz kolejny zaatakowali kilka najpopularniejszych portfeli Solany (SOL), kontynuując niepokojący trend luk w zabezpieczeniach łańcucha bloków.

Zgłoszone ataki rozpoczęły się 1 sierpnia i według badacza bloku utrzymywanego przez Solana SolScan, do tej pory pochłonęły około 8 milionów dolarów z portfeli Phantom, TrustWallet, Solflare i Slope.

Dane SolScan wskazują, że atakujący ukradli SOL i inne tokeny, w tym stablecoiny USDC i USDT. USDC stanowi prawie 45% całkowitej skradzionej wartości.

Solana śledzi kradzieże dokonane przez użytkowników w czasie rzeczywistym.

Firmy z branży Solana reagują na hack

Przez ponad dzień TrustWallet ledwo przyznał że doszło do włamania. Podczas gdy hakerzy wyssali setki tysięcy dolarów z portfeli swoich klientów, Binance-własny producent portfela shared wskazówkę dotyczącą bezpieczeństwa w ramach promocji gratisów.
sofa odmówiono że wiedział o jakichkolwiek problemach z portfelem. Ostrzegał przed przenoszeniem fraz mnemonicznych gdzie indziej.
Nachylenie powiedziany pracował nad tym problemem. Wreszcie, dzień po rozpoczęciu włamania, pojawił się komunikat aktualizacja.
Phantom powiedział, że koordynuje z innymi zespołami, aby zbadać, co się stało.

CEO Binance Chengpeng Zhao (CZ) zastanowił się nad exploitem, sugerując, że połączenie portfeli z aplikacjami mogło spowodować lukę i rozmyślny wysyłanie środków do zimnego portfela lub scentralizowanej wymiany. Zasugerował Binance.

Magic Eden, najpopularniejszy rynek NFT Solany, zasugerował cofanie uprawnień dla niepotrzebnych lub podejrzanych aplikacji w ustawieniach portfela użytkowników. Wkrótce eskalowała tę radę, nakłaniając wszystkich użytkowników do migracji wszystkich zasobów do zupełnie nowego zimnego portfela.

Tymczasem producent sprzętu Ledger potwierdził, że żaden z jego portfeli nie został dotknięty problemem, mimo że niektóre były połączone z Phantomem. Powiedział, że klucze prywatne generowane przez portfele sprzętowe Ledger zawsze pozostają w trybie offline przez krótki czas wątek. Firma ostrzegła również użytkowników, aby nigdy nie importowali fraz początkowych ani kluczy prywatnych do portfela sprzętowego, ponieważ są one mniej bezpieczne niż klucze generowane przez jej urządzenia.

Ze smutkiem obserwujemy, że w ekosystemie doszło do luki w zabezpieczeniach, która doprowadziła do złamania kluczy prywatnych.
Ten exploit nie wpływa na portfele Ledger Solana połączone z Phantomem, ponieważ te klucze prywatne są generowane przez urządzenie i przechowywane w trybie offline. https://t.co/Rt5Ws9szxk
- Księga główna (@Ledger) 3 sierpnia 2022 r.

Ledger zachęca użytkowników do unikania portfeli bez oprogramowania oraz gorących portfeli, które nie posiadają bezpiecznych elementów.

Solana wskazuje palcami

Solana odmówiono problem istniał na jego blockchainie. Zamiast tego, to obwiniać Slope, jeden z twórców portfeli oprogramowania. To powiedziany wyczyn nie wpłynęło na portfele sprzętowe, pomimo rzeczywistości, że większość użytkowników Solany wybrała portfele programowe i ostrzeżony użytkownikom, aby nie używali ponownie zhakowanych portfeli ani ich początkowych fraz.

Najpotężniejszy sponsor Solany, Sam Bankman-Fried, poradził użytkownikom, aby przestali narzekać na utratę kilku milionów dolarów, co nie jest w jego opinia, wielka sprawa w stosunku do hack Nomada. Nawiązując do twierdzenia Solany, obwinił problem lukami w portfelach stron trzecich.

Solana mówi, że to współpraca z kilkoma firmami ochroniarskimi ustalić, co się stało i zapytał dotkniętych użytkowników do wypełnienia formularza zawierającego informacje o ich zhakowanych adresach.

Jeśli Twój portfel był jednym z 7,767, których dotyczy problem, wypełnij tę ankietę – inżynierowie badają podstawową przyczynę https://t.co/XvvipCMtGY
— Stan Solany (@SolanaStatus) 3 sierpnia 2022 r.

Straciłeś setki tysięcy dolarów? Proszę wypełnić ten formularz.

Powtarzający się wzór naruszeń Solany

Solana ma długą historię luk w zabezpieczeniach. Poprzednie problemy obejmowały wielokrotne przeciążanie i awarie sieci, przez co Solana często pozostawała offline przez wiele godzin.

Blockchain zobaczył to drugim znaczna awaria w dniu 14 września 2021 r. Inżynierowie musieli ręcznie restart sieć 4 grudnia 2021 r. Przestoje trwały z pewną regularnością i obecnie liczba w dziesiątkach. Wystąpiły co najmniej znaczące przestoje sześć razy w samym styczniu 2022 roku.

Na przykład 6 stycznia 2022 r. Solana przyznał wydajność sieci spadła z powodu kilku transakcji o dużej mocy obliczeniowej. Podobne transakcje spowodowały ponowne zamrożenie Solany kilka miesięcy później.

Szef FTX Sam Bankman-Fried mógł wybrać lepszy moment, by podekscytować Solanę.

Czytaj więcej: Mosty cross-blockchain wciąż się psują, gdy startup kryptograficzny Nomad włamał się za 190 mln USD

Wyczyny żywych portfeli Solana są ostatni z szeregu incydentów to zachwiało zaufaniem do Solany. Po każdej awarii sieci lub zbudowanej na niej aplikacji obserwatorzy kwestionowali sposób jej przetrwania. Krytycy Opłaty Deweloperzy Solana, którzy stawiają szybkość przed bezpieczeństwem.

Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.

Źródło: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/