Projekt Solana smart contract opět trpí problémy poté, co bylo zjištěno, že bylo kompromitováno téměř 8,000 XNUMX peněženek založených na Solana. Solana žádá majitele peněženek, které se staly obětí, aby dokončili průzkum, a tým zdůraznil, že „inženýři vyšetřují hlavní příčinu“.
Solana vyšetřuje masivní zneužití peněženky, hlavní příčina hacku je stále neznámá
Poté, co se řetězec v minulosti několikrát zastavil, uživatelé Solana se nyní potýkají s rozsáhlou zranitelností peněženky, která ovlivnila konkrétní software peněženky, jako je Phantom a Slope. Vývojáři a oběti Solana objevili exploit v úterý večer (EST) a hackerův způsob útoku je v současné době neznámý.
Blockchain bezpečnostní firma Peckshield poznamenat, že je možné, že zneužití pocházelo z útoku na dodavatelský řetězec. Spoluzakladatel a generální ředitel Solana Labs Anatoly Yakovenko také uvedl, že zneužití pravděpodobně pochází z útoku na dodavatelský řetězec.
„Vypadá to jako útok na dodavatelský řetězec iOS. Bylo ovlivněno několik věrohodných peněženek, které přijímaly pouze sol a neměly žádné interakce kromě příjmu,“ Jakovenko napsal. "Zdá se, že Android je ovlivněn také." Všechny dosud potvrzené příběhy měly klíč importovaný nebo vygenerovaný na mobilu. Většina zpráv je Slope, ale také několik uživatelů Phantomů,“ řekl generální ředitel Solana Labs přidáno.
Solana trpí exploitem, který vyčerpal miliony z mnoha peněženek.
Příčina zneužití SOL je stále neznámá. pic.twitter.com/uvoUO8yNlO
— Hector Lopez (@hlopez_) Srpna 3, 2022
V současné době není známa ani výše ukradených finančních prostředků z hacku, protože bezpečnostní firma Anchain odhadla hack na 5 milionů dolarů a Peckshieldův odhad byl kolem 8 milionů dolarů. The Stav Solany Twitterový účet vysvětlil, co tým Solana dosud objevil.
„Inženýři z různých ekosystémů s pomocí několika bezpečnostních firem vyšetřují vyčerpané peněženky na Solaně. Neexistuje žádný důkaz, že by to mělo dopad na hardwarové peněženky,“ tým řekl.
Tým Solana také opustil a přehled pro oběti, která klade řadu konkrétních otázek, jako je adresa, která byla zneužitím ovlivněna, a jaký typ peněženky uživatel využil. Oběti musí přesně uvést, kdy si peněženku stáhly a zda se jednalo o verzi pro iOS, Android nebo Windows, Mac nebo verzi prohlížeče.
Jedna otázka se ptá obětí, zda vygenerovaly počáteční frázi z kompromitované peněženky, a průzkum chce vědět, kde a kdy byla počáteční fráze vytvořena. Podle průzkumu hackování Solana hostovaného na webových stránkách nadace Solana je otázka seed fráze „povinná“.
Nedávné zneužití peněženky Solana navazuje na problémy blockchainu s produkcí bloků září 2021 a června 2022. Mezi těmito dvěma daty musela Solanova síť celkem zastavit výrobu bloků osmkrát.
Zneužití tento týden poškodilo zisky na trhu společnosti Solana (SOL) a z deseti největších krypto aktiv je SOL jediným středečním tokenem, jehož hodnota vůči americkému dolaru klesla. SOL je nyní také na deváté pozici, když ještě před několika měsíci bývala top XNUMX kandidátem v krypto ekonomice.
„V tuto chvíli ještě není jasné, zda útočníci zneužili zranitelnost v peněžence Phantom nebo nějakou jinou skrytou slabinu v širším ekosystému Solana,“ řekl pro Bitcoin.com News Mikkel Mørch, výkonný ředitel investičního fondu digitálních aktiv ARK36. Středa. „Ten hack ale rozhodně vrhne stín na Solanovu důvěryhodnost jako lepší alternativu k Ethereu – zejména pokud jde o bezpečnost. Může to dokonce poskytnout Ethereu další podporu z narativní perspektivy jako nejbezpečnějšího a nejspolehlivějšího ekosystému defi,“ dodal Mørch.
Co si myslíte o nedávném exploitu Solana a jak ovlivnil téměř 8,000 XNUMX peněženek založených na SOL? Dejte nám vědět, co si o tomto tématu myslíte v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/