Голям експлойт на Solana Blockchain започва да изтощава фантомни портфейли, SOL спад с 4%

Състезателят на Ethereum Layer-1 Solana е изправен пред голям експлойт на своята платформа според последните доклади. Според подробности хиляди портфейли Phantom са били компрометирани, като хакерите са откраднали над 6 милиона долара. Има повече от 7000+ засегнати портфейла и също нараства с 20/мин.

Въпреки че точните цифри не са известни, това е само произволна оценка от хора, запознати с въпроса. За потребителите, които държат средствата си в горещите портфейли на Phantom, най-доброто нещо би било да изпратят средства на обмен или да ги преместят в хардуерен портфейл.

В скорошната си актуализация Solana каза, че те са наблюдавали събитието. Въпреки това няма доказателства за компрометиран хардуерен портфейл. Официалният обявление бележки:

Инженери от множество екосистеми, с помощта на няколко охранителни фирми, разследват източени портфейли на Solana. Няма доказателства, че хардуерните портфейли са засегнати.

Phantom Investigating the Matter, SOL танкове 4%

Phantom, базираният на Solana портфейл за DeFi и NFT проучва въпроса. Освен това те казаха, че проблемът с експлойта не изглежда специфичен за Phantom. В официалното си съобщение Phantom отбелязва:

Работим в тясно сътрудничество с други екипи, за да стигнем до дъното на докладваната уязвимост в екосистемата на Solana. Понастоящем екипът не смята, че това е специфичен проблем за Phantom. Веднага след като съберем повече информация, ще издадем актуализация.

През последната година блокчейн мрежата Solana беше изправена пред множество експлойти. Това до известна степен удари репутацията на Солана. След скорошния експлойт, родната криптовалута на Solana SOL беше под натиск. Към момента на публикуване SOL се търгува с 3% надолу на цена от $30.09 с пазарна капитализация от $13.5 милиарда.

Основателят на Ava Labs Emin Gun Sirer сподели мнението си за естеството на експлойтите на портфейла. Той отбелязва:

Един възможен път е „атака на веригата за доставки“, при която JS библиотека е хакната и тя ексфилтрира (краде) личните ключове на потребителите. Засегнатите портфейли изглежда са създадени през последните ~9 месеца, но има съобщения за засегнати и прясно създадени портфейли.

Много хора са предложили за дефектен генератор на произволни числа. Това изглежда наистина анахронично. Преди 10 години може би. Но вече знаем какво да не правим по време на генерирането на частен ключ. Така че бих бил шокиран, ако хакерът „кракна“ ключовете поради липса на ентропия.

Bhushan е ентусиаст на FinTech и притежава добър усет в разбирането на финансовите пазари. Интересът му към икономиката и финансите привлича вниманието му към новите нововъзникващи блокови технологии и пазари за криптовалута. Непрекъснато е в процес на обучение и се поддържа мотивиран чрез споделяне на придобитите си знания. В свободното време той чете романи за измислици на трилъри и понякога изследва кулинарните си умения.

Представеното съдържание може да включва личното мнение на автора и е предмет на пазарно условие. Направете проучване на пазара преди да инвестирате в криптовалути. Авторът или публикацията не носи отговорност за личните ви финансови загуби.