Праект смарт-кантрактаў Solana зноў пакутуе ад праблем пасля таго, як выявілася, што каля 8,000 кашалькоў Solana былі скампраметаваныя. Салана просіць пацярпелых уладальнікаў кашалькоў прайсці апытанне, і каманда падкрэсліла, што «інжынеры высвятляюць асноўную прычыну».
Салана расследуе масіўную эксплуатацыю кашалька, асноўная прычына ўзлому пакуль невядомая
Пасля таго, як ланцужок некалькі разоў спыняўся ў мінулым, карыстальнікі Solana цяпер сутыкнуліся з шырокай уразлівасцю кашалька, якая закранула пэўнае праграмнае забеспячэнне кашалька, такое як Phantom і Slope. Распрацоўшчыкі Solana і пацярпелыя выявілі эксплойт у аўторак вечарам (EST), і метад атакі хакера ў цяперашні час невядомы.
Фірма бяспекі блокчейна Peckshield адзначыў, што, магчыма, эксплойт быў выкліканы атакай на ланцужок паставак. Сузаснавальнік і генеральны дырэктар Solana Labs Анатоль Якавенка таксама заявіў, што эксплойт, верагодна, адбыўся ў выніку атакі на ланцужкі паставак.
«Здаецца, атака на ланцужок паставак iOS. Некалькі праўдападобных кашалькоў, якія атрымлівалі толькі соль і не мелі ніякіх узаемадзеянняў, акрамя атрымання, былі закрануты», — Якавенка пісаў. «Здаецца, гэта таксама паўплывала на Android. Усе пацверджаныя гісторыі дагэтуль мелі ключ, імпартаваны або згенераваны на мабільным тэлефоне. Большасць справаздач належыць Slope, але таксама некалькі карыстальнікаў Phantom», — генеральны дырэктар Solana Labs даданыя.
Салана пакутуе ад эксплойту, які выцягнуў мільёны з некалькіх кашалькоў.
Прычына эксплойта SOL пакуль невядомая. pic.twitter.com/uvoUO8yNlO
— Гектар Лопес (@hlopez_) Жнівень 3, 2022
У цяперашні час сума выкрадзеных сродкаў у выніку ўзлому таксама невядомая, паколькі ахоўная фірма Anchain ацаніла ўзлом прыкладна ў 5 мільёнаў долараў, а ацэнка Peckshield — каля 8 мільёнаў долараў. The Статус Саланы Акаўнт у Twitter патлумачыў, што каманда Solana выявіла да гэтага часу.
«Інжынеры з розных экасістэм пры дапамозе некалькіх ахоўных фірмаў даследуюць асушаныя кашалькі на Solana. Няма ніякіх доказаў таго, што гэта паўплывала на апаратныя кашалькі», — каманда сказаў.
Каманду Solana таксама пакінуў а агляд для ахвяр, які задае шэраг канкрэтных пытанняў, напрыклад, які адрас быў закрануты эксплойтам і які тып кашалька карыстальнік выкарыстаў. Ахвяры павінны ўказаць, калі менавіта яны спампавалі кашалёк і ці быў кашалёк версіяй iOS, Android, Windows, Mac або версіяй браўзера.
Адно пытанне задае ахвярам пытанне, ці стварылі яны пачатковую фразу са скампраметаванага кашалька, і апытанне хоча ведаць, дзе і калі была створана пачатковая фраза. Згодна з хакерскім апытаннем Саланы, размешчаным на вэб-сайце Фонду Саланы, пытанне аб пачатковай фразе з'яўляецца «абавязковым».
Нядаўні эксплойт кашалька Саланы звязаны з праблемамі блокчейна з вытворчасцю блокаў Верасень 2021 і Чэрвень 2022. Паміж гэтымі дзвюма датамі сетка Solana павінна была спыніць вытворчасць блокаў у агульнай складанасці восем разоў.
Эксплойт на гэтым тыдні пашкодзіў росту рынку solana (SOL), і з дзесяці лепшых крыпта-актываў SOL з'яўляецца адзіным токенам, які знізіўся ў кошце ў адносінах да долара ЗША ў сераду. SOL цяпер таксама займае дзявятае месца, калі некалькі месяцаў таму ён уваходзіў у пяцёрку лепшых у крыптаэканоміцы.
«Пакуль незразумела, ці выкарыстоўвалі зламыснікі ўразлівасць у кашальку Phantom або якую-небудзь іншую схаваную слабасць у больш шырокай экасістэме Solana», — сказаў Мікель Мёрх, выканаўчы дырэктар інвестыцыйнага фонду лічбавых актываў ARK36, у інтэрв'ю Bitcoin.com News. серада. «Але ўзлом, безумоўна, кіне цень на аўтарытэт Solana як лепшай альтэрнатывы Ethereum - асабліва калі справа даходзіць да бяспекі. Гэта можа нават даць Ethereum дадатковы штуршок з пункту гледжання апавядання як самай бяспечнай і надзейнай экасістэмы defi», — дадаў Мёрх.
Што вы думаеце пра нядаўні эксплойт Solana і пра тое, як ён паўплываў на амаль 8,000 кашалькоў на аснове SOL? Дайце нам ведаць, што вы думаеце аб гэтай тэме ў раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/