Hackeři se opět zaměřili na řadu nejoblíbenějších peněženek Solana (SOL), čímž pokračuje znepokojivý trend bezpečnostních zranitelností blockchainu.
Hlášené útoky začaly 1. srpna a podle průzkumníka bloků spravovaného Solanou SolScan, dosud odčerpali z peněženek Phantom, TrustWallet, Solflare a Slope kolem 8 milionů dolarů.
Data SolScan naznačují, že útočníci ukradli SOL a další tokeny, včetně stablecoinů USDC a USDT. USDC tvoří téměř 45 % z celkové odcizené hodnoty.
Průmyslové společnosti Solana reagují na hack
- Po více než jeden den TrustWallet sotva uznala že k hacku došlo. Zatímco hackeři sifonovali stovky tisíc dolarů z peněženek svých zákazníků, Binance-vlastněný výrobce peněženek sdílené bezpečnostní tip v rámci propagační akce.
- soflare popřel že věděl o jakýchkoli problémech se svou peněženkou. Varovalo před migrací mnemotechnických frází jinam.
- Sklon řekl na problému se pracovalo. Nakonec, den poté, co hack začal, zveřejnil aktualizovat.
- Phantom řekl, že se koordinuje s ostatními týmy, aby prošetřily, co se stalo.
Generální ředitel Binance Chengpeng Zhao (CZ) zvážil zneužití tím, že navrhl, že zranitelnost mohlo způsobit propojení peněženek s aplikacemi. doporučeno odesílání prostředků do studené peněženky nebo centralizované burzy. Navrhl Binance.
Magic Eden, nejoblíbenější tržiště NFT společnosti Solana, navrhl odebrání oprávnění pro všechny nepotřebné nebo podezřelé aplikace v nastavení peněženky uživatelů. Brzy se tato rada vystupňovala, naléhání všechny uživatele k migraci všech aktiv do zcela nové peněženky.
Mezitím výrobce hardwaru Ledger potvrdil, že žádná z jeho peněženek zřejmě nebyla ovlivněna, i když některé byly připojeny k Phantomu. Uvedl, že soukromé klíče generované hardwarovými peněženkami Ledger zůstávají vždy offline v a závit. Společnost také varovala uživatele, aby nikdy neimportovali počáteční fráze nebo soukromé klíče do hardwarové peněženky, protože jsou méně bezpečné než klíče generované jejími zařízeními.
Solana ukazuje prsty
Solana popřel problém existoval na jeho blockchainu. Místo toho obviňoval Slope, jeden z výrobců softwarových peněženek. To řekl využít neovlivnilo hardwarové peněženky, navzdory skutečnosti, že většina uživatelů Solana se rozhodla pro softwarové peněženky, a Varoval aby uživatelé znovu nepoužívali kompromitované peněženky nebo jejich počáteční fráze.
Solanův nejmocnější sponzor Sam Bankman-Fried poradil uživatelům, aby si přestali stěžovat na ztrátu několika milionů dolarů, což není v jeho názor, velký problém vzhledem k hackování Nomádů. V návaznosti na Solanovo tvrzení obvinil problém ze zranitelnosti peněženek třetích stran.
Solana říká, že ano spolupracuje s několika bezpečnostními firmami určit, co se stalo a zeptal se dotčené uživatele, aby vyplnili formulář, který obsahoval informace o jejich napadených adresách.
Opakující se vzorec porušení Solana
Solana má dlouhou historii bezpečnostních zranitelností. Předchozí problémy zahrnovaly opakované přetěžování a pády sítě, což způsobilo, že Solana byla často hodiny offline.
Blockchain viděl své První významný výpadek 14. září 2021. Inženýři museli ručně znovu sítě 4. prosince 2021. Výpadky pokračovaly s určitou pravidelností a v současnosti jde o desítky. Došlo minimálně k výrazným výpadkům šest pouze během ledna 2022.
Například 6. ledna 2022 Solana uznala že výkon sítě se snížil kvůli několika „vysokým“ transakcím. Podobné transakce způsobily, že Solana o několik měsíců později znovu zamrzl.
Čtěte více: Cross-blockchainové mosty se neustále lámou, protože krypto startup Nomad hacknul za 190 milionů dolarů
Výhody živých peněženek Solana jsou poslední z řady incidentů to otřáslo důvěrou v Solana. Po každém selhání sítě nebo aplikace na ní postavené se pozorovatelé ptali, jak přežila. Kritici obvinit Solana vývojáři dávají rychlost před bezpečností.
Pro více informovaných novinek nás sledujte na X a zprávy Google nebo si poslechněte náš investigativní podcast Inovováno: Blockchain City.
Zdroj: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/