Какво знаем досега за последния хак на Солана за 8 милиона долара

Хакерите отново се насочиха към редица най-популярни портфейли на Solana (SOL), продължавайки обезпокоителната тенденция на уязвимости в сигурността на блокчейна.

Съобщените атаки са започнали на 1 август и, според поддържания от Solana block explorer SolScan, досега са източили около 8 милиона долара от портфейли Phantom, TrustWallet, Solflare и Slope.

Данните от SolScan показват, че нападателите са откраднали SOL и други токени, включително стабилни монети USDC и USDT. USDC представлява почти 45% от общата открадната стойност.

Solana проследява кражби от потребители в реално време.

Компаниите от индустрията на Solana отговарят на хака

За повече от ден TrustWallet едва признава че хакът се е случил. Докато хакерите изсмукват стотици хиляди долари от портфейлите на своите клиенти, the Binance- притежаван производител на портфейли споделени съвет за сигурност като част от промоция за раздаване.
solflare отказан че е знаел за проблеми с портфейла си. Той предупреди да не мигрирате мнемонични фрази другаде.
наклон каза работеше по проблема. Накрая, в деня след началото на хакването, той публикува актуализация.
Phantom каза, че се координира с други екипи, за да разследва случилото се.

Главният изпълнителен директор на Binance Chengpeng Zhao (CZ) прецени експлойта, като предположи, че свързването на портфейли с приложения може да е причинило уязвимостта и той които не се препоръчват изпращане на средства към студен портфейл или централизиран обмен. Той предложи Binance.

Magic Eden, най-популярният NFT пазар на Solana, предложи отнемане на разрешения за всички ненужни или подозрителни приложения в настройките на портфейла на потребителите. Скоро този съвет ескалира, призовавайки всички потребители да мигрират всички активи към чисто нов студен портфейл.

Междувременно производителят на хардуер Ledger потвърди, че нито един от неговите портфейли не изглежда да е бил засегнат, въпреки че някои са свързани с Phantom. Той каза, че частните ключове, генерирани от хардуерните портфейли на Ledger, винаги остават офлайн в a конец. Компанията също така предупреди потребителите никога да не импортират начални фрази или частни ключове в хардуерен портфейл, защото те са по-малко сигурни от ключовете, генерирани от нейните устройства.

Натъжени сме да видим, че е имало експлойт в екосистемата, водещ до компрометиране на частни ключове.
Този експлойт не засяга портфейлите на Ledger Solana, свързани с Phantom, тъй като тези лични ключове се генерират от устройството и се съхраняват офлайн. https://t.co/Rt5Ws9szxk
- книга (@ Леджър) Август 3, 2022

Ledger насърчава потребителите да избягват портфейли без софтуер и горещи портфейли, които нямат защитени елементи.

Солана сочи пръсти

Солана отказан проблемът съществуваше в неговия блокчейн. Вместо това, то обвиняван Slope, един от производителите на софтуерни портфейли. То каза подвигът не повлия на хардуерните портфейли, въпреки факта, че повечето потребители на Solana са избрали софтуерни портфейли, и предупреди потребителите да не използват повторно компрометирани портфейли или техните начални фрази.

Най-могъщият спонсор на Солана, Сам Банкман-Фрид, посъветва потребителите да спрат да се оплакват от загубата на няколко милиона долара, което не е в неговия мнение, голяма работа спрямо хакът на Nomad. Повтаряйки твърдението на Солана, той обвини за проблема уязвимостите в портфейлите на трети страни.

Солана казва, че е така работа с няколко охранителни фирми за да се определи какво се е случило и попита засегнатите потребители да попълнят формуляр, който включва информация за техните компрометирани адреси.

Ако вашият портфейл е бил един от засегнатите 7,767, моля, попълнете тази анкета – инженерите проучват първопричината https://t.co/XvvipCMtGY
- Статус на Solana (@SolanaStatus) Август 3, 2022

Загубихте ли стотици хиляди долари? Моля, попълнете този тип формуляр.

Повтарящ се модел на пробиви на Солана

Solana има дълга история на уязвимости в сигурността. Предишните проблеми включват многократно претоварване на мрежата и сривове, което води до това, че Solana често е офлайн с часове.

Блокчейнът го видя първи значително прекъсване на 14 септември 2021 г. Инженерите трябваше ръчно рестартиране мрежата на 4 декември 2021 г. Прекъсванията продължиха с известна редовност и в момента наброяват десетки. Възникнаха поне значителни прекъсвания шест пъти само през януари 2022 г.

Например на 6 януари 2022 г. Солана признава че производителността на мрежата е влошена поради няколко транзакции с „висока изчислителна мощност“. Подобни транзакции накараха Solana да замрази отново няколко месеца по-късно.

Шефът на FTX Сам Банкман-Фрайд можеше да избере по-добър момент, за да раздуха Солана.

Чети повече: Мостовете между блокчейн продължават да се рушат, след като крипто стартъпът Nomad бе хакнат за $190 милиона

Подвизите на живите портфейли на Solana са последният в поредица от инциденти това разклати доверието в Солана. След всяка повреда на мрежата или приложение, изградено върху нея, наблюдателите се питат как е оцеляло. Критиците обвинявам Разработчиците на Solana поставят скоростта пред сигурността.

За по-информирани новини, последвайте ни Twitter намлява Google Новини или слушайте нашия разследващ подкаст Иновация: Blockchain City.

Източник: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/