Ми слідуємо за міжланцюговим мостом Nomad, який зазнав руйнівного зламу на початку тижня, і тепер хакери подвоюють атаку на гарячі гаманці Solana в середині тижня. У вівторок вдень з’явились повідомлення про певну вразливість, яка використовувала гаманці на основі Solana. Через 24 години все ще залишається багато невідомих, і ми наближаємося до майже 5 мільйонів доларів зламаних коштів.
Давайте подивимося, що ми do знати досі.
Переляк Солани
Майже 10,000 XNUMX гаманців мобільних користувачів, які використовують як Slope, так і Phantom (два з провідних гаманців Solana), стали жертвами зламу цього тижня, що, здається, є результатом поганого керування конфіденційністю користувачів. Поки авторитетні користувачі крипто-твіттера все ще працюють над розтином, a Інформаційна панель Dune Analytics створений @tristan0x показує, як швидко все розвивалося; Хоча активність у середу припинилася, все ще є хмарні прогнози щодо того, чи ця вразливість все ще активна.
Загальний консенсус щодо крипто-твіттеру наразі вказував на те, що Slope є доміно, яка тут впаде; платформи останнє листування в Twitter, починаючи з вівторка, стверджує, що вони «активно працюють над вирішенням проблеми якнайшвидше та якомога найкращим чином». У середу Slope опублікував повідомлення для користувачів, яке було повторно опубліковано авторитетним користувачем криптовалютного Twitter foobar:
Заява від команди Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Серпень 3, 2022
Незважаючи на велику кількість знаків запитання щодо безпеки Solana, ціна токена SOL залишається напрочуд високою. | Джерело: SOL-USD на TradingView.com
Пов'язане читання | Чому Crypto Fear & Greed Index вказує на стійке відновлення
Крипто-вразливості шаленіють
Тож як усе сталося? Посмертні дані від незалежних детективів та інших авторитетних джерел у космосі ще не оприлюднені, але припущення здебільшого зосередилися на тому, що певний варіант «атаки на ланцюг поставок програмного забезпечення» є ймовірним крахом тут. Саме тут зловмисники шукають уразливості безпеки в мережевих протоколах, серверній інфраструктурі та методах кодування платформи, щоб скористатися потенційними дірками.
У цьому випадку корінь проблеми, схоже, лежить у Slope, і деякі навіть припускають, що це може бути зловмисний інсайдер у Slope, який скористався практиками платформи. Як зазначає foobar у ланцюжку Twitter вище, «зламані гаманці Phantom виникли через імпорт вихідної фрази, яка використовується в Slope».
Якщо ви або хтось із ваших знайомих стурбовані безпекою своїх коштів у гаманці на основі Solana, перемістіть кошти в апаратний гаманець, де ключ початкової фрази не було введено чи цифрово на жодному пристрої. Поки не з’явиться посмертне дослідження від Slope та інших авторитетних ресурсів у спільноті, щодо цих обставин існуватимуть різноманітні припущення, тому слідкуйте за оновленнями та будьте в безпеці.
Пов'язане читання | TA: AVAX намагається втриматися вище опору, оскільки очікує 40 доларів
Пропоновані зображення від Pexels, графіки від TradingView.com Автор цього вмісту не пов’язаний з жодною зі сторін, згаданих у цій статті. Це не фінансова порада.
Джерело: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/