Olemme ketjun ylittävän sillan kannoilla, Nomad kärsii purkamisesta aiemmin tällä viikolla, ja nyt hakkerit ovat tuplaantuneet hyökkäyksellä Solanan kuumia lompakoita vastaan viikon puolivälissä. Tiistai-iltapäivänä ilmestyi raportteja jonkinlaisesta haavoittuvuudesta, joka käytti hyväkseen Solana-pohjaisia lompakoita. Lähestymme 24 tuntia myöhemmin, on vielä melko vähän tuntemattomia, ja lähestymme lähes 5 miljoonan dollarin hakkeroituja varoja.
Katsotaanpa mitä me do tietää toistaiseksi.
Solanan pelottelu
Lähes 10,000 XNUMX lompakkoa mobiilikäyttäjiltä, jotka käyttävät sekä Slopea että Phantomia (kaksi johtavaa Solana-lompakkoa) joutuivat tämän viikon hakkeroinnin uhriksi, mikä ilmeisesti johtuu huonosta käyttäjien yksityisyyden hallinnasta. Vaikka hyvämaineiset käyttäjät krypto-Twitterissä työskentelevät edelleen kuoleman jälkeen, a Dune Analytics -hallintapaneeli luonut @tristan0x näyttää kuvan siitä, kuinka nopeasti asiat kehittyivät; Vaikka keskiviikon toiminta on ollut pysähdyksissä, on edelleen pilvisiä ennusteita sen suhteen, onko tämä haavoittuvuus edelleen aktiivinen vai ei.
Yleinen krypto-Twitter-konsensus on tähän mennessä osoittanut Slopen olevan domino, joka kaatuu täällä; alustan viimeisin kirjeenvaihto Twitterissätiistaista lähtien, sanoo, että he työskentelevät aktiivisesti selvittääkseen ongelman mahdollisimman nopeasti ja korjatakseen parhaansa. Keskiviikkona Slope julkaisi käyttäjille viestin, jonka hyvämaineinen krypto Twitter-käyttäjä foobar julkaisi:
Slope-tiimin lausunto pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Elokuu 3, 2022
Solanan tietoturvaan liittyvistä runsaista kysymysmerkeistä huolimatta SOL-tunnuksen hinta on pysynyt yllättävän vahvana. | Lähde: SOL-USD osoitteessa TradingView.com
Aiheeseen liittyvä lukeminen Miksi kryptopelko- ja ahneusindeksi viittaa kestävään elpymiseen?
Kryptohaavoittuvuudet riehuvat
Joten miten se kaikki tapahtui? Avaruuden riippumattomien tutkijoiden ja muiden hyvämaineisten lähteiden kuolemanjälkeisiä tutkimuksia ei ole vielä julkaistu, mutta spekulaatiot ovat suurelta osin laskeutuneet johonkin muunnelmaan "ohjelmiston toimitusketjun hyökkäyksestä", joka on todennäköinen romahdus. Täällä hyökkääjät etsivät laajalti tietoturva-aukkoja verkkoprotokollien, palvelininfrastruktuurin ja alustan koodauskäytännöistä hyödyntääkseen mahdollisia aukkoja.
Tässä tapauksessa pääongelma näyttää olevan Slopessa, ja jotkut ovat jopa spekuloineet, että se voisi olla haitallinen Slopen sisäpiiriläinen, joka hyödyntää alustan käytäntöjä. Kuten foobar huomauttaa yllä olevassa Twitter-säikeessä, "vaarantuneet Phantom-lompakot tulivat Slopessa käytetyistä siemenlauseiden tuonnista."
Jos sinä tai joku tuntemasi henkilö on huolissaan Solana-pohjaisessa lompakossa olevien varojensa turvallisuudesta, siirrä varat laitteistolompakkoon, johon ei ole kirjoitettu tai syötetty digitaalisesti aloituslauseen avainta millään laitteella. Ennen kuin Slopesta ja muista hyvämaineisista resursseista tulee esiin, näihin olosuhteisiin liittyy erilaisia oletuksia – joten pysy kuulolla ja pysy turvassa.
Aiheeseen liittyvä lukeminen TA: AVAX taistelee pitääkseen vastuksen yli 40 dollaria
Suositeltu kuva Pexelsistä, Charts from TradingView.com Tämän sisällön kirjoittaja ei ole yhteydessä tai sidoksissa mihinkään tässä artikkelissa mainituista osapuolista. Tämä ei ole taloudellista neuvontaa.
Lähde: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/