Проект смарт-контрактів Solana знову страждає від проблем після того, як було виявлено, що близько 8,000 гаманців на основі Solana були скомпрометовані. Солана просить постраждалих власників гаманців пройти опитування, і команда підкреслила, що «інженери досліджують першопричину».
Solana розслідує масштабне використання гаманця, причина злому досі невідома
Після того, як ланцюжок кілька разів зупинявся в минулому, користувачі Solana тепер мають справу з великою вразливістю гаманця, яка вплинула на певне програмне забезпечення гаманця, наприклад Phantom і Slope. Розробники Solana та жертви виявили експлойт у вівторок увечері (за східним часом), і метод атаки хакера наразі невідомий.
Фірма безпеки блокчейну Peckshield зазначив, що, можливо, експлойт походить від атаки на ланцюг поставок. Співзасновник і генеральний директор Solana Labs Анатолій Яковенко також заявив, що експлойт, ймовірно, походить від атаки на ланцюг поставок.
«Схоже на атаку на ланцюжок поставок iOS. Постраждали кілька правдоподібних гаманців, які отримували лише соль і не мали жодних взаємодій, окрім отримання», — Яковенко пише. «Здається, це також вплинуло на Android. Для всіх підтверджених історій ключ був імпортований або згенерований на мобільному пристрої. Більшість звітів є Slope, але також є кілька користувачів Phantom», — генеральний директор Solana Labs доданий.
Солана потерпає від експлойту, який виснажив мільйони з кількох гаманців.
Причина експлойту SOL досі невідома. pic.twitter.com/uvoUO8yNlO
— Ектор Лопес (@hlopez_) Серпень 3, 2022
Наразі сума вкрадених коштів також невідома, оскільки охоронна фірма Anchain оцінила злом приблизно в 5 мільйонів доларів, а оцінка Peckshield – близько 8 мільйонів доларів. The Статус Солани Твіттер-акаунт пояснив, що виявила команда Solana.
«Інженери з багатьох екосистем за допомогою кількох охоронних фірм досліджують злиття гаманців на Solana. Немає жодних доказів впливу на апаратні гаманці», – команда сказав.
Команда Solana також залишила a огляд для жертв, яка ставить ряд конкретних запитань, наприклад, на яку адресу вплинув експлойт і який тип гаманця використовував користувач. Жертви повинні точно вказати, коли вони завантажили гаманець і чи був гаманець версією iOS, Android або версією Windows, Mac чи браузера.
Одне запитання запитує жертв, чи вони згенерували початкову фразу зі зламаного гаманця, і опитування хоче знати, де і коли було створено початкову фразу. Згідно з опитуванням хакерів Solana, розміщеним на веб-сайті Solana Foundation, запитання щодо початкової фрази є «обов’язковим».
Нещодавній експлойт гаманця Solana пов’язаний із проблемами блокчейну з виробництвом блоків Вересень 2021 та червні 2022. Між цими двома датами мережі Solana довелося повністю припинити виробництво блоків вісім разів.
Експлойт цього тижня завдав шкоди ринковим успіхам Solana (SOL), і з десяти найкращих криптоактивів SOL є єдиним токеном, вартість якого знизилася щодо долара США в середу. SOL також зараз на дев’ятій позиції, коли кілька місяців тому він входив до першої п’ятірки криптоекономіки.
«На даний момент неясно, чи скористалися зловмисники вразливістю в гаманці Phantom або якоюсь іншою прихованою слабкістю в ширшій екосистемі Solana», — сказав Міккель Мьорх, виконавчий директор інвестиційного фонду цифрових активів ARK36, на сайті Bitcoin.com News. Середа. «Але цей злом безперечно кине тінь на довіру до Solana як до кращої альтернативи Ethereum – особливо коли справа доходить до безпеки. Це може навіть дати Ethereum додатковий поштовх з точки зору оповіді як найбезпечнішої та найнадійнішої дефініційної екосистеми», — додав Мерх.
Що ви думаєте про недавній експлойт Solana і як він вплинув на близько 8,000 гаманців на основі SOL? Повідомте нам, що ви думаєте про цю тему, у розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/