Екосистемата на Solana е по средата на спешна ситуация, тъй като над 7000 портфейла бяха източени от и продължаващ хак и цифрата изглежда нараства.
Cointelegraph съобщи във вторник, че е изложен продължаващ широко разпространен компромис с портфейла на Solana, като щетите възлизат на милиони долари.
Фигурата се повиши със скорост, правейки „Солана“ станете най-популярното търсене в Twitter.
Държачите на Solana са провалени
Всичко започна, когато голям брой потребители се оплакаха, че хакери крадат средствата им и предупредиха общността да изпраща средства на студени портфейли или централизирани борси, особено тези, които използват портфейли Phantom и Slope.
По време на откриването на проблема нямаше конкретна статистика, която да бъде потвърдена относно броя на жертвите и общата сума на откраднатите пари.
Според изследователя на блокчейн PeckShield се изчислява, че около 8 милиона долара от жертви са прехвърлени на четири неизвестни адреса на цифрови портфейли.
Междувременно главният изпълнителен директор и основател на Ava Labs Емин Гън Сирер каза, че повече от 7000 портфейла са станали жертва на компрометирането на частния ключ на Solana и броят им не показва признаци на спиране.
Трябва да е страхотен знак!
Solana, Magic Eden, Phantom и Slope потвърдиха атаката. Случаят все още се разследва за допълнителни актуализации и информация.
„Ние работим в тясно сътрудничество с други екипи, за да стигнем до дъното на докладваната уязвимост в екосистемата на Solana. Понастоящем екипът не смята, че това е специфичен проблем за Phantom. Веднага щом съберем повече информация, ще издадем актуализация“, каза Phantom.
В публично изявление за Solana Status Solana каза, че първоначално е идентифицирала основната причина за атаката. Изглежда, че хакерите са се насочили към пропуски в сигурността в софтуера, свързан с портфейлите на Solana. Основният код на Solana, от друга страна, остава в безопасност.
В момента Солана не е обявил официално дали да възстанови или не сумите на засегнатите хора. Атаката доведе до спад на цената на токена SOL на Solana със 7.3% през деня, най-ниското ниво от седмица.
Данните на Coinmarketcap показват, че цената на Solana се е възстановила вечерта на същия ден, но като цяло криптовалутата все още е на червено. Експертите откриха, че в допълнение към криптовалутите, някои NFT също са откраднати при хакването, но не са напълно документирани.
В края на миналата година крипто общността започна да вижда мрежата Solana като почти перфектна алтернатива на Ethereum поради ниската цена и бързата скорост на транзакциите.
Таксите за транзакции в мрежата Ethereum са високи, което накара много инвеститори да търсят други начини за спестяване на пари. Екосистемата на Solana също е дом на много нововъзникващи работещи проекти за осигуряване на приходи като Steph.
Но ограничението на тази мрежа е, че не е много стабилна и хакерите често я затварят.
Ще дойдат още хакове
Има постоянно развитие на атаки в крипто пространството в началото на август. Атаката срещу мрежата на Solana дойде само един ден след хакването на Nomad bridge, което доведе до загуба от 190 милиона долара.
Също в същия ден, когато се случиха подвизите на Solana, разработчикът на Github Стивън Луси съобщи за мащабна атака на зловреден софтуер срещу 35,000 XNUMX софтуерни хранилища.
Всъщност това е клониране на хранилища с отворен код, често срещана практика в крипто разработката. Въпреки това, той все още носи заплахите, тъй като тези копия имат злонамерени кодове, които могат да засегнат разработчиците.
След като разработчикът бъде засегнат от зловреден софтуер, цялата променлива на средата (ENV) на скрипта, приложението или лаптопа се изпраща до сървъра на нападателя. Това също означава, че те ще загубят важни неща като ключове за сигурност и ключове за достъп.
Според експертите, когато блокчейн индустрията преминава през бавен период, няма заложена значителна сума пари, измамните проекти не правят пари и хакерите ще търсят дълбоко в екосистемата на блокчейн, за да открият печеливши възможности.
Потребителите трябва да бъдат внимателни с активите си в този момент и проектите трябва да използват това време, за да прегледат уязвимостите, особено тези, които са свързани със сигурността.
Източник: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/