Што мы ведаем на дадзены момант аб апошнім узломе Саланы на 8 мільёнаў долараў

Хакеры зноў нацэліліся на шэраг самых папулярных кашалькоў Solana (SOL), працягваючы трывожную тэндэнцыю ўразлівасці бяспекі блокчейна.

Атакі, пра якія паведамляецца, пачаліся 1 жніўня і, паводле аглядальніка блокаў, які падтрымлівае Салана SolScan, да гэтага часу выцягнулі каля 8 мільёнаў долараў з кашалькоў Phantom, TrustWallet, Solflare і Slope.

Дадзеныя SolScan паказваюць, што зламыснікі скралі SOL і іншыя токены, у тым ліку стабільныя манеты USDC і USDT. USDC складае амаль 45% ад агульнага кошту скрадзенага.

Solana адсочвае крадзяжы карыстальнікаў у рэжыме рэальнага часу.

Прамысловыя кампаніі Solana адказваюць на ўзлом

Больш за суткі TrustWallet ледзьве прызнаны што ўзлом адбыўся. Пакуль хакеры выкачвалі сотні тысяч даляраў з кашалькоў кліентаў, the Binanceвытворца кашалькоў агульныя парада па бяспецы ў рамках акцыі падарункаў.
Сольфляр адмоўлена што ён ведаў аб любых праблемах са сваім кашальком. Ён сапраўды папярэджваў не пераносіць мнеманічныя фразы ў іншае месца.
пахіл сказаў гэта працавала над праблемай. Нарэшце, на наступны дзень пасля пачатку ўзлому, ён апублікаваў абнаўленне.
Phantom сказаў, што каардынуе працу з іншымі камандамі, каб расследаваць тое, што здарылася.

Генеральны дырэктар Binance Чэнпэн Чжао (CZ) выказаў меркаванне аб эксплойце, выказаўшы здагадку, што падключэнне кашалькоў да праграм магло выклікаць уразлівасць, і ён рэкамендуецца адпраўка сродкаў на халодны кашалёк або цэнтралізаваную біржу. Ён прапанаваў Binance.

Magic Eden, самая папулярная пляцоўка NFT Solana, прапанаваны адмена дазволаў для любых непатрэбных або падазроных праграм у наладах кашалька карыстальнікаў. Неўзабаве гэтая парада абвастрылася, пераконваючы усім карыстальнікам, каб перанесці ўсе актывы ў зусім новы халодны кашалёк.

Тым часам вытворца апаратнага забеспячэння Ledger пацвердзіў, што ні адзін з яго кашалькоў не пацярпеў, нават калі некаторыя з іх былі падлучаныя да Phantom. У ім гаворыцца, што прыватныя ключы, згенераваныя апаратнымі кашалькамі Ledger, заўсёды застаюцца па-за сеткай у a нітка. Кампанія таксама папярэдзіла карыстальнікаў ніколі не імпартаваць пачатковыя фразы або закрытыя ключы ў апаратны кашалёк, таму што яны менш бяспечныя, чым ключы, згенераваныя яе прыладамі.

Нам сумна бачыць, што ў экасістэме быў эксплойт, які прывёў да ўзлому прыватных ключоў.
Гэты эксплойт не ўплывае на кашалькі Ledger Solana, падлучаныя да Phantom, паколькі гэтыя закрытыя ключы ствараюцца прыладай і захоўваюцца ў аўтаномным рэжыме. https://t.co/Rt5Ws9szxk
- Леджэр (@Ledger) Жнівень 3, 2022

Ledger заклікае карыстальнікаў пазбягаць кашалькоў без праграмнага забеспячэння і гарачых кашалькоў, якія не маюць бяспечных элементаў.

Салана паказвае пальцамі

Салана адмоўлена праблема існавала ў яго блокчейне. Замест гэтага, гэта абвінавачваюць Slope, адзін з вытворцаў праграмных кашалькоў. Гэта сказаў эксплойт не паўплывала на апаратныя кашалькі, нягледзячы на тое, што большасць карыстальнікаў Solana выбралі праграмныя кашалькі, і папярэдзілі карыстальнікам не выкарыстоўваць паўторна скампраметаваныя кашалькі або іх пачатковыя фразы.

Самы магутны спонсар Саланы, Сэм Бэнкман-Фрыд, параіў карыстальнікам перастаць скардзіцца на страту некалькіх мільёнаў долараў, што не з'яўляецца меркаванне, вялікая справа адносна узлом Nomad. Паўтараючы прэтэнзіі Саланы, ён абвінаваціў у праблеме ўразлівасці старонніх кашалькоў.

Салана кажа, што так праца з некалькімі ахоўнымі фірмамі вызначыць, што здарылася і спытаў пацярпелым карыстальнікам запоўніць форму з інфармацыяй аб узламаных адрасах.

Калі ваш кашалёк быў адным з 7,767 пацярпелых, запоўніце гэтае апытанне - інжынеры высвятляюць асноўную прычыну https://t.co/XvvipCMtGY
- Статус Саланы (@SolanaStatus) Жнівень 3, 2022

Вы страцілі сотні тысяч даляраў? Калі ласка, запоўніце гэтую форму.

Паўтаральная схема парушэнняў Саланы

Solana мае доўгую гісторыю ўразлівасцяў у бяспецы. Папярэднія праблемы ўключалі неаднаразовую перагрузку і збоі ў сетцы, у выніку чаго Solana часта быў па-за сеткай на працягу некалькіх гадзін.

Блокчейн ўбачыў сваё 1. значны збой 14 верасня 2021 г. Інжынерам прыйшлося ўручную перазапуск сетка 4 снежня 2021 г. Адключэнні працягваліся з пэўнай рэгулярнасцю і у цяперашні час лік у дзесяткі. Адбыліся як мінімум значныя адключэнні 6 разоў толькі на працягу студзеня 2022 г.

Напрыклад, 6 студзеня 2022 г. Салана прызнаны што прадукцыйнасць сеткі пагоршылася з-за некалькіх транзакцый з "высокімі вылічэннямі". Падобныя транзакцыі прывялі да таго, што Solana зноў замарозілася праз пару месяцаў.

Кіраўнік FTX Сэм Бэнкман-Фрыд мог бы выбраць лепшы момант, каб ажыятажыць Салану.

Чытайце таксама: Міжблокчэйн-масты працягваюць ламаць крыпта-стартап Nomad, які ўзламаў 190 мільёнаў долараў

Подзьвігі жывых кашалькоў Solana - гэта апошні ў серыі інцыдэнтаў што пахіснула давер да Саланы. Пасля кожнага збою сеткі або створанага на ёй прыкладання назіральнікі сумняваліся, як яна выжыла. Крытыкі выдаткі Распрацоўшчыкі Solana ставяць хуткасць перад бяспекай.

Каб атрымаць больш інфармаваныя навіны, сачыце за намі Twitter і Google News або паслухайце наш падкаст-расследаванне Новаўвядзенне: Blockchain City.

Крыніца: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/