Що ми знаємо про останній злом Солани на 8 мільйонів доларів

Хакери знову націлилися на низку найпопулярніших гаманців Solana (SOL), продовжуючи тривожну тенденцію щодо вразливості безпеки блокчейну.

Атаки, про які повідомляється, почалися 1 серпня і, згідно з обслуговуваним Соланою дослідником блоків SolScan, наразі вичерпали близько 8 мільйонів доларів із гаманців Phantom, TrustWallet, Solflare та Slope.

Дані SolScan вказують на те, що зловмисники викрали SOL та інші токени, включаючи стейблкойни USDC і USDT. На USDC припадає майже 45% від загальної вартості викраденого.

Solana відстежує крадіжки користувачів у режимі реального часу.

Компанії індустрії Solana відповідають на злом

Понад день TrustWallet ледве визнаний що злом стався. Поки хакери викачували сотні тисяч доларів з гаманців своїх клієнтів, the Binance- виробник гаманців загальні порада щодо безпеки в рамках рекламної акції.
Сольфларе відмовлено що він знав про будь-які проблеми з його гаманцем. Це попереджало не переносити мнемонічні фрази в інше місце.
Схил сказав це працювало над проблемою. Нарешті, наступного дня після початку злому, він опублікував оновлення.
Phantom сказав, що координує роботу з іншими командами, щоб розслідувати те, що сталося.

Генеральний директор Binance Ченпен Чжао (Чехія) оцінив експлойт, припустивши, що підключення гаманців до програм могло спричинити вразливість, і він порадив відправка коштів на холодний гаманець або централізований обмінник. Він запропонував Binance.

Magic Eden, найпопулярніший ринок NFT Solana, запропонований скасування дозволів для будь-яких непотрібних або підозрілих програм в налаштуваннях гаманця користувача. Невдовзі ця порада посилилася, переконуючи усім користувачам перенести всі активи на абсолютно новий холодний гаманець.

Тим часом виробник апаратного забезпечення Ledger підтвердив, що жоден з його гаманців не постраждав, хоча деякі з них були підключені до Phantom. За його словами, приватні ключі, згенеровані апаратними гаманцями Ledger, завжди залишаються в автономному режимі в a нитка. Компанія також попередила користувачів ніколи не імпортувати початкові фрази або приватні ключі в апаратний гаманець, оскільки вони менш безпечні, ніж ключі, згенеровані її пристроями.

Ми засмучені тим, що в екосистемі стався експлойт, що призвело до зламу особистих ключів.
Цей експлойт не впливає на гаманці Ledger Solana, підключені до Phantom, оскільки ці закриті ключі генеруються пристроєм і зберігаються в автономному режимі. https://t.co/Rt5Ws9szxk
- Леджер (@Ledger) Серпень 3, 2022

Ledger закликає користувачів уникати гаманців без програмного забезпечення та гарячих гаманців, які не мають захищених елементів.

Солана показує пальцями

Солана відмовлено проблема існувала в його блокчейні. Натомість це звинувачують Slope, один із виробників програмного гаманця. Це сказав подвиг не вплинуло на апаратні гаманці, незважаючи на те, що більшість користувачів Solana вибрали програмні гаманці, і попередили користувачам не використовувати повторно скомпрометовані гаманці або їхні вихідні фрази.

Найпотужніший спонсор Солани, Сем Бенкмен-Фрід, порадив користувачам припинити скаржитися на втрату кількох мільйонів доларів, які, за його думка, велика справа відносно злом Nomad. Повторюючи заяву Солани, він поклав вину за проблему на вразливі місця в сторонніх гаманцях.

Солана каже, що так співпрацювати з кількома охоронними фірмами щоб визначити, що сталося і запитав постраждалим користувачам заповнити форму з інформацією про їхні зламані адреси.

Якщо ваш гаманець був одним із 7,767 постраждалих, заповніть це опитування – інженери з’ясовують першопричину https://t.co/XvvipCMtGY
- Статус Солани (@SolanaStatus) Серпень 3, 2022

Ви втратили сотні тисяч доларів? Будь ласка, заповніть цю форму.

Повторювана схема порушень Солани

Solana має довгу історію вразливостей системи безпеки. Попередні проблеми включали неодноразове перевантаження та збої в мережі, що призвело до того, що Solana часто був офлайн годинами.

Блокчейн побачив своє перший значний збій 14 вересня 2021 р. Інженерам довелося вручну перезапуск мережі 4 грудня 2021 р. Збої тривали з певною регулярністю та в даний час обчислюються десятками. Були принаймні значні збої шість лише протягом січня 2022 року.

Наприклад, 6 січня 2022 року Солана визнаний що продуктивність мережі погіршилася через кілька транзакцій із «високим обчислювальним ресурсом». Подібні транзакції призвели до того, що Солана знову заморозилася через пару місяців.

Керівник FTX Сем Бенкман-Фрід міг вибрати кращий момент, щоб розшукати Солану.

Детальніше: Міжблокчейн-мости продовжують ламатися, оскільки крипто-стартап Nomad зламали на 190 мільйонів доларів

Подвиги живих гаманців Solana - це останній із серії інцидентів що похитнуло довіру до Солани. Після кожного збою мережі або створеного на ній додатка спостерігачі сумнівалися, як вона вижила. Критики звинувачувати Розробники Solana ставлять швидкість попереду безпеки.

Для отримання більш інформованих новин слідкуйте за нами Twitter та Новини Google або послухайте наш підкаст-розслідувач Інновація: Blockchain City.

Джерело: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/