Jsme v patách zkříženého mostu Nomad, který na začátku týdne utrpěl demoliční hack a nyní se hackeři v polovině týdne zdvojnásobili útokem na horké peněženky Solana. V úterý odpoledne se objevily zprávy o jakési zranitelnosti, která využívala peněženky založené na Solana. Blížíme se o 24 hodin později, stále je tu docela dost neznámých a blížíme se téměř 5 milionům $ hackerských prostředků.
Pojďme se podívat na to, co my do zatím vědět.
Strach ze Solana
Téměř 10,000 XNUMX peněženek napříč uživateli mobilních zařízení využívajících Slope i Phantom (dvě z předních peněženek Solana) se stalo obětí hacku z tohoto týdne, který je zdánlivě důsledkem špatné správy soukromí uživatelů. Zatímco renomovaní uživatelé v krypto Twitteru stále pracují na pitvě, a Panel Dune Analytics vytvořil @tristan0x ukazuje, jak rychle se věci vyvíjely; zatímco aktivita ve středu byla na mrtvém bodě, stále existují zamračené předpovědi, zda je tato zranitelnost stále aktivní.
Všeobecný konsenzus krypto Twitteru zatím poukazoval na Slope jako na domino, které zde padne; platformy poslední korespondence na Twitteru, z úterý uvádí, že „aktivně pracují na tom, aby problém co nejrychleji vyřešili a co nejlépe napravili“. Ve středu Slope zveřejnil zprávu pro uživatele, kterou znovu zaslal renomovaný uživatel krypto Twitter foobar:
Prohlášení týmu Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Srpna 3, 2022
Navzdory mnoha otazníkům kolem bezpečnosti Solana zůstala cena tokenu SOL překvapivě silná. | Zdroj: SOL-USD na TradingView.com
Související čtení Proč index strachu a chamtivosti kryptoměn směřuje k udržitelné obnově
Crypto Vulnerabilities Run Rampant
Jak se to tedy všechno stalo? Posmrtné zprávy od nezávislých detektivů a dalších renomovaných zdrojů ve vesmíru ještě nebyly zveřejněny, ale spekulace z velké části přistály na nějaké variantě „útoku softwarového dodavatelského řetězce“, což je pravděpodobný pád. To je místo, kde útočníci široko daleko hledají zranitelnosti zabezpečení napříč síťovými protokoly, serverovou infrastrukturou a postupy kódování platforem, aby využili potenciálních děr.
V tomto případě se zdá, že kořenový problém leží ve Slope a někteří dokonce spekulovali, že by to mohl být zlomyslný zasvěcenec ve Slope využívající praktik platformy. Jak poznamenává foobar ve vláknu Twitteru výše, „kompromitované peněženky Phantom pocházejí z importů počátečních frází používaných ve Slope“.
Pokud se vy nebo někdo, koho znáte, obáváte o bezpečnost svých prostředků na peněžence založené na Solana, přesuňte prostředky do hardwarové peněženky, kde klíč počáteční fráze nebyl zadán ani zadán digitálně na žádném zařízení. Dokud se neobjeví pitva ze Slope a dalších renomovaných zdrojů v komunitě, bude o těchto okolnostech existovat řada předpokladů – takže zůstaňte naladěni a buďte v bezpečí.
Související čtení TA: AVAX se snaží udržet nad odporem, jak to vypadá, 40 $
Doporučený obrázek z Pexels, grafy z TradingView.com Autor tohoto obsahu není spojen ani přidružen k žádné ze stran zmíněných v tomto článku. Nejedná se o finanční poradenství.
Zdroj: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/