Проектът за интелигентни договори на Solana отново страда от проблеми, след като беше открито, че близо 8,000 базирани на Solana портфейла са били компрометирани. Солана моли собствениците на портфейли да попълнят проучване и екипът подчерта, че „инженерите разследват първопричината“.
Solana разследва масивна експлоатация на портфейла, основната причина за хака все още е неизвестна
След като веригата беше спряна на няколко пъти в миналото, потребителите на Solana сега се справят с обширна уязвимост на портфейла, която засегна специфичен софтуер за портфейл като Phantom и Slope. Разработчиците и жертвите на Solana откриха експлойта във вторник вечерта (EST) и методът на атака на хакера в момента не е известен.
Фирмата за сигурност на блокчейн Peckshield отбелязва че е възможно експлойтът да произтича от атака на веригата за доставки. Съоснователят и главен изпълнителен директор на Solana Labs Анатолий Яковенко също заяви, че експлойтът вероятно произлиза от атака на веригата за доставки.
„Изглежда като атака на веригата за доставки на iOS. Множество правдоподобни портфейли, които са получавали само сол и не са имали взаимодействия освен получаването, са били засегнати“, Яковенко пише. „Изглежда, че Android също е засегнат. Всички потвърдени истории досега имат ключ, импортиран или генериран на мобилно устройство. Повечето от докладите са Slope, но и няколко потребители на Phantom“, главният изпълнителен директор на Solana Labs добави.
Солана страда от експлойт, който е източил милиони от множество портфейли.
Причината за експлойта на SOL все още не е известна. pic.twitter.com/uvoUO8yNlO
— Хектор Лопес (@hlopez_) Август 3, 2022
Понастоящем размерът на откраднатите средства от хакването също е неизвестен, тъй като фирмата за сигурност Anchain оцени хакването на около 5 милиона долара, а оценката на Peckshield беше около 8 милиона долара. The Статус на Солана Профилът в Twitter обясни какво е открил екипът на Solana досега.
„Инженери от множество екосистеми, с помощта на няколко охранителни фирми, разследват източените портфейли на Solana. Няма доказателства, че хардуерните портфейли са засегнати“, екипът каза.
Екипът на Солана също напусна a изследване за жертви, който задава редица конкретни въпроси като кой адрес е бил засегнат от експлойта и какъв тип портфейл е използвал потребителят. Жертвите трябва да посочат точно кога са изтеглили портфейла и дали портфейлът е бил версия на iOS, версия на Android или версия на Windows, Mac или браузър.
Един въпрос пита жертвите дали са генерирали начална фраза от компрометирания портфейл и проучването иска да знае къде и кога е създадена началната фраза. Въпросът за началната фраза е „задължителен“, според хак проучването на Solana, хоствано на уебсайта на Solana Foundation.
Скорошният експлойт на портфейла на Solana следва проблемите на блокчейна с производството на блокове септември 2021 намлява юни 2022. Между тези две дати мрежата на Solana трябваше да спре блоковото производство на общо осем пъти.
Експлойтът тази седмица навреди на пазарните печалби на solana (SOL) и от десетте най-добри крипто активи, SOL е единственият токен с понижена стойност спрямо щатския долар в сряда. SOL сега също е на девета позиция, когато преди няколко месеца беше претендент в топ пет в крипто икономиката.
„Все още не е ясно дали нападателите са използвали уязвимост в портфейла Phantom или някаква друга скрита слабост в по-широката екосистема на Solana“, каза Микел Мьорх, изпълнителен директор на фонда за инвестиции в цифрови активи ARK36, за Bitcoin.com News on сряда. „Но хакът определено ще хвърли сянка върху доверието в Solana като по-добра алтернатива на Ethereum – особено що се отнася до сигурността. Може дори да даде допълнителен тласък на Ethereum от гледна точка на повествованието като най-сигурната и най-надеждната defi екосистема“, добави Mørch.
Какво мислите за неотдавнашния експлойт на Solana и как той се отрази на близо 8,000 базирани на SOL портфейла? Кажете ни какво мислите по тази тема в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/