Ние сме по петите на кръстосания мост Nomad, претърпял разрушителен хак по-рано през седмицата, а сега хакерите се удвояват с атака срещу горещите портфейли на Solana по средата на седмицата. Във вторник следобед се появиха съобщения за някакъв вид уязвимост, която се възползва от базирани на Solana портфейли. Наближават 24 часа по-късно, все още има доста неизвестни и се доближаваме до почти $5 милиона хакнати средства.
Нека да разгледаме какво ние do знам досега.
Изплашване на Солана
Близо 10,000 XNUMX портфейла сред мобилни потребители, използващи както Slope, така и Phantom (два от водещите портфейли на Solana) станаха жертва на хакването тази седмица, което изглежда е резултат от лошо управление на поверителността на потребителите. Докато уважавани потребители в крипто Twitter все още работят по аутопсия, a Табло за управление на Dune Analytics създаден от @tristan0x показва визуално колко бързо се развиват нещата; въпреки че активността в сряда беше в застой, все още има мътни прогнози около това дали тази уязвимост все още е активна или не.
Общият консенсус за крипто Twitter досега сочи към Slope като доминото, което ще падне тук; на платформата последна кореспонденция в Twitter, от вторник, заявява, че те „работят активно, за да разрешат проблема възможно най-бързо и да го коригират по най-добрия начин“. В сряда Slope пусна съобщение до потребителите, което беше повторно публикувано от реномиран крипто потребител на Twitter foobar:
Изявление от екипа на Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Август 3, 2022
Въпреки изобилието от въпросителни около сигурността на Solana, цената на токена SOL остава изненадващо силна. | източник: SOL-USD на TradingView.com
Свързано четене | Защо Crypto Fear & Greed Index сочи към устойчиво възстановяване
Крипто уязвимостите се разрастват
И така, как се случи всичко? Аутопсиите от независими детективи и други уважавани източници в космоса все още не са публикувани, но спекулациите до голяма степен се спряха на някои варианти на „атака по веригата за доставки на софтуер“ като вероятния провал тук. Това е мястото, където нападателите търсят надлъж и шир за уязвимости в сигурността в мрежовите протоколи, сървърната инфраструктура и практиките за кодиране на платформата, за да се възползват от потенциални дупки.
В този случай основният проблем изглежда е в Slope и някои дори спекулират, че може да е злонамерен вътрешен човек в Slope, който се възползва от практиките на платформата. Както отбелязва foobar в нишката в Twitter по-горе, „компрометираните Phantom портфейли идват от импортиране на начални фрази, използвани в Slope.“
Ако вие или някой, когото познавате, е загрижен за безопасността на своите средства в портфейл, базиран на Solana, преместете средства в хардуерен портфейл, където ключът на началната фраза не е въведен или въведен цифрово на никое устройство. Докато не се появи аутопсия от Slope и други уважавани ресурси в общността, ще има различни предположения около тези обстоятелства – така че следете и бъдете в безопасност.
Свързано четене | TA: AVAX се бори да удържи над съпротивата, тъй като очаква $40
Представено изображение от Pexels, графики от TradingView.com Авторът на това съдържание не е свързан или свързан с нито една от страните, споменати в тази статия. Това не е финансов съвет.
Източник: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/