Кіберхакер, які разбурае рынак, ударыў па дзевятым па велічыні блокчейне Салана (SOL). Бягучая статыстыка паведамляе, што прыкладна 8 мільёнаў сродкаў былі злітыя з некалькіх кашалькоў Solana. Гэта было пацверджана тым, што Салана ў Twitter абвясціў аб маштабах бяспекі, якая пачалася ў аўторак.
Па словах Саланы, які ўсё яшчэ вывучае атаку, крыніца эксплойта пакуль не знойдзена. Аднак, па словах Осціна Федэры, менеджэра па камунікацыях Саланы, гэта, здаецца, паўплывала на "праграмная залежнасць, падзяляемая некалькімі праграмнымі кашалькамі».
Binance паказала, што актывы карыстальнікаў былі скрадзеныя, калі інвестары запанікавалі, а аналітыкі кінуліся высвятляць, што здарылася.
У асноўным гандляры, якія выкарыстоўваюць лічбавыя кашалькі Phantom і Slope, скардзіліся на тое, што іх сродкі былі выведзены. Абодва пастаўшчыкі кашалькоў пацвердзілі, што разглядаюць гэтае пытанне.
Узлом паўплываў на папулярныя кашалькі Solana, у тым ліку Phantom, Slope і TrustWallet. Для выкарыстання гарачага кашалька можна выкарыстоўваць як Інтэрнэт, так і мабільны тэлефон.
Ваш капітал знаходзіцца ў небяспецы.
Хто стаіць за ўзломам Solana?
Згодна з твітам SolanaStatus, інжынеры з некалькіх сетак выявілі, што няспраўнасць звязана не з асноўным кодам Solana, а з праграмным забеспячэннем, якое выкарыстоўваецца некалькімі праграмнымі кашалькамі.
У аўторак вечарам па-ранейшаму не было яснасці адносна дакладнага паходжання атакі, але, здаецца, яна ў асноўным закранула карыстальнікаў мабільных кашалькоў. Аўтарытэтны старонні сэрвіс мог быць скампраметаваны ў выніку так званай атакі на ланцужок паставак, калі зламыснік атрымаў магчымасць падпісваць транзакцыі (г.зн. ініцыяваць і аўтарызаваць іх) ад імя карыстальнікаў.
"Мы расследуем інцыдэнт з кашальком Solana і каардынуем дзеянні з іншымі камандамі ў экасістэме, каб высветліць, што здарылася. Як толькі ў нас будзе больш інфармацыі, мы выпусцім абнаўленне” (@phantom), гаворыцца ў заяве прэс-сакратара Phantom, найбуйнейшага гарачага кашалька Solana. «У цяперашні час мы не лічым, што гэта праблема Phantom».
Нягледзячы на тое, што гэтая сувязь стала менш відавочнай па меры пашырэння атакі, у некалькіх карыстальнікаў спачатку склалася ўражанне, што ўзлом можа быць звязаны з транзакцыямі на NFT-маркетплейсе Magic Eden, заснаваным на Solana.
Інцыдэнт з Nomad Bridge, у выніку якога зламыснік атрымаў каля 191 мільёна долараў, адбыўся за дзень да ўзлому экасістэмы Solana.
Хак не абмяжоўваецца SOL і Phantom
Атака распаўсюджваецца, указваючы на скампраметаваныя прыватныя ключы, больш хвалюючую тэму. Калі гэта так, ва ўладальнікаў кашалькоў ёсць некалькі варыянтаў прадухілення крадзяжу грошай.
Па меры паступлення паведамленняў стала ясна, што ўзлом быў зроблены не толькі для кашалькоў SOL і Phantom. Некаторыя таксама паведамлялі, што ў апошні час іх капітал USDC зніжаецца. Апошнія твіты ад OtterSec паказваюць, што хакеры таксама засяроджваюцца на іншых кашальках, у тым ліку TrustWallet, Solflare і Slope.
Узлом непазбежна ажывіць працяглую дыскусію аб бяспецы гарачых кашалькоў, якія карыстальнікі выкарыстоўваюць для адпраўкі, захоўвання і атрымання криптовалюты і заўсёды ў сетцы. Халодныя кашалькі вітаюцца як больш бяспечны, хоць і менш практычны варыянт. Гэтыя USB-прылады павінны быць падключаны да камп'ютара для падпісання транзакцый.
Па словах Вікрама Суббураджа, генеральнага дырэктара Giottus Crypto Platform, 8,000 кашалькоў з гарачых кашалькоў, падлучаных да Інтэрнэту, былі скампраметаваныя, і, падобна, зламыснік памылкова атрымаў мандат на «ініцыяцыю і аўтарызацыю» транзакцый.
Апошняя атака ажывіла працяглую дыскусію аб бяспецы гарачых кашалькоў, якія заўсёды онлайн і даюць карыстальнікам просты спосаб перадачы, захоўвання і атрымання крыптавалюты.
"Кліентам, інвестарам і гандлярам было б разумна перайсці на паважаныя біржы, якія прапануюць шмат узроўняў бяспекі. Акрамя таго, яны могуць выкарыстоўваць жорсткія кашалькі, каб трымацца далей ад старонніх кашалькоў", - дадаў гендырэктар.
Як абараніць сябе ад узлому Solana
Вось тры крокі для вас
Крок 1: Запішыце гэта, а не набірайце
Першы і самы важны крок у стварэнні новага кашалька - захаваць прыватнасць вашай пачатковай фразы, таму што яна служыць ключом да вашага кашалька.
Цяпер вы спытаеце, як правільна захоўваць насенную фразу. Напісаць гэта на паперы - гэта адказ, а не на вашых прыладах; ніколі не пішыце гэта ў нататцы або дакуменце, ніколі не кідайце яго па паветры і ніколі не капіруйце і не ўстаўляйце, таму што гэта патрабуе захавання інфармацыі ў воблаку.
Ваш кашалёк знаходзіцца ў небяспецы, калі ваша пачатковая фраза будзе выяўлена. Захоўвайце бяспеку, не дапускаючы лічбавых прылад і воблака.
Крок 2: Стварыце 4 кашалькі для ахоўных сцен
У экасістэме Solana ёсць розныя варыянты кашалькоў, у тым ліку Phantom, Sollet і Solflare. Стварыце 4 розныя кашалькі, кожны з унікальнай ключавой фразай (а не толькі новы кашалёк у тым жа кашальку Phantom).
Вы таксама можаце пайсці кашалёк eTorus так як ён прапануе лепшую ў сваім класе бяспеку і бяспеку для сваіх карыстальнікаў.
Крок 3: Выкарыстоўвайце інструменты для абароны Solana
Мы рэкамендуем гэтыя інструменты бяспекі, створаныя вашымі сябрамі Famous Fox Federation і Joe Shmoes, каб забяспечыць дадатковыя ўзроўні бяспекі для вашай абароны.
У многіх твітах раілі перанесці вашыя кнігі ў халоднае сховішча ў прафілактычных мэтах.
Бягучая статыстыка Solana
Бягучая цана Салана складае 40.23 долараў ЗША з кругласутачным аб'ёмам таргоў каля 2 мільярдаў долараў. Кошт SOL знізіўся на -2.6 працэнта за апошнія 24 гадзіны. Рынкавая капіталізацыя складае 13 мільярдаў долараў, абаротная прапанова складае 346 мільёнаў.
Ваш капітал знаходзіцца ў небяспецы.
Чытаць далей-
Battle Infinity – новы папярэдні продаж крыпта
- Папярэдні продаж да кастрычніка 2022 г. - 16500 BNB Hard Cap
- Першая гульня Fantasy Sports Metaverse
- Утыліта Play to Earn – маркер IBAT
- Працуе на Unreal Engine
- Пацверджана CoinSniper, праверана надзейнымі доказамі
- Дарожная карта і Белая кніга на battleinfinity.io
Крыніца: https://insidebitcoins.com/news/8000-plus-solana-wallets-drained-of-their-life-time-savings