Solanan ekosysteemi on keskellä turvallisuushätätilannetta, sillä yli 7000 lompakkoa tyhjensi jatkuvan hakkeroinnin seurauksena, ja luku näyttää nousevan.
Cointelegraph raportoi tiistaina, että käynnissä oli laajalle levinnyt Solanan lompakkokompromissi, jonka vahingot ovat miljoonia dollareita.
Figuuri kiipesi vauhdissa, jolloin ”Solana” tullut trendikkäiksi hauksi Twitterissä.
Solana Holders räjäyty
Kaikki alkoi siitä, että monet käyttäjät valittivat hakkereiden varastaneen heidän varojaan ja varoittivat yhteisöä lähettämään varoja kylmälompakoihin tai keskitettyihin pörssiin, erityisesti Phantom- ja Slope-lompakoihin.
Asian selvittämishetkellä ei ollut tarkkoja vahvistettavia tilastoja uhrien määrästä ja varastettujen rahan kokonaismäärästä.
Lohkoketjututkijan PeckShieldin mukaan on arvioitu, että noin 8 miljoonaa dollaria uhreilta siirrettiin neljään tuntemattomaan digitaaliseen lompakon osoitteeseen.
Sillä välin Ava Labsin toimitusjohtaja ja perustaja Emin Gun Sirer sanoi, että yli 7000 lompakkoa joutui Solanan yksityisen avaimen kompromissin uhriksi, eikä määrä osoittanut pysähtymisen merkkejä.
Sen täytyy olla hieno merkki!
Solana, Magic Eden, Phantom ja Slope vahvistivat hyökkäyksen. Tapausta tutkitaan edelleen lisäpäivitysten ja -tietojen saamiseksi.
"Teemme tiivistä yhteistyötä muiden tiimien kanssa selvittääksemme Solanan ekosysteemin ilmoitetun haavoittuvuuden. Tällä hetkellä tiimi ei usko, että tämä on Phantom-spesifinen ongelma. Heti kun saamme lisätietoja, julkaisemme päivityksen", Phantom sanoi.
Julkisessa lausunnossa Solana Statusista Solana sanoi, että se tunnisti alun perin hyökkäyksen perimmäisen syyn. Näyttää siltä, että hakkerit kohdistuivat Solana-lompakoihin liittyvien ohjelmistojen tietoturvapuutteisiin. Solanan ydinkoodi sen sijaan pysyy turvassa.
Tällä hetkellä Solana ei ole virallisesti ilmoittanut, palauttaako se kärsineille ihmisille vai ei. Hyökkäys aiheutti Solanan SOL-tokenin hinnan putoamisen päivän aikana 7.3 %, mikä on alhaisin viikkoon.
Coinmarketcapin tiedot osoittavat, että Solanan hinta nousi saman päivän illalla, mutta kaiken kaikkiaan kryptovaluutta on edelleen miinuksella. Asiantuntijat havaitsivat, että kryptovaluuttojen lisäksi jotkut NFT:t varastettiin myös hakkeroinnin yhteydessä, mutta niitä ei ole täysin dokumentoitu.
Viime vuoden lopulla kryptoyhteisö alkoi nähdä Solana-verkkoa lähes täydellisenä vaihtoehtona Ethereumille sen alhaisten kustannusten ja nopean transaktionopeuden vuoksi.
Ethereum-verkon transaktiomaksut ovat korkeat, mikä on saanut monet sijoittajat etsimään muita tapoja säästää rahaa. Solanan ekosysteemissä on myös monia nousevia käynnissä olevia kaupallistamisprojekteja, kuten Steph.
Mutta tämän verkon rajoituksena on, että se ei ole kovin vakaa, ja hakkerit sulkevat sen usein.
Lisää hakkereita tulee
Hyökkäykset kehittyvät jatkuvasti kryptoavaruudessa elokuun alussa. Hyökkäys Solana-verkkoon tapahtui vain yksi päivä Nomad-sillan hakkeroinnin jälkeen, joka johti 190 miljoonan dollarin tappioon.
Myös samana päivänä, kun Solanan hyväksikäyttö tapahtui, Githubin kehittäjä Stephen Lucy ilmoitti laajamittaisesta haittaohjelmahyökkäyksestä 35,000 XNUMX ohjelmistovarastoon.
Se on itse asiassa avoimen lähdekoodin tietovarastojen kloonausta, joka on yleinen käytäntö kryptokehityksessä. Se sisältää kuitenkin edelleen uhkatekijöitä, koska näissä kopioissa on haitallisia koodeja, jotka voivat vaikuttaa kehittäjiin.
Kun kehittäjä joutuu haittaohjelmiin, komentosarjan, sovelluksen tai kannettavan tietokoneen koko ympäristömuuttuja (ENV) lähetetään hyökkääjän palvelimelle. Tämä tarkoittaa myös sitä, että he menettävät tärkeitä asioita, kuten suojausavaimet ja käyttöavaimet.
Asiantuntijoiden mukaan, kun lohkoketjuteollisuus käy läpi hitaan ajanjakson, pelissä ei ole merkittävää määrää rahaa, huijausprojektit eivät tuota rahaa, ja hakkerit etsivät syvältä lohkoketjun ekosysteemiä löytääkseen kannattavia mahdollisuuksia.
Käyttäjien tulee olla varovaisia omaisuutensa kanssa tällä hetkellä, ja projektien tulisi käyttää tämä aika tarkastelemaan haavoittuvuuksia, erityisesti turvallisuuteen liittyviä.
Lähde: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/