Ekosistem Solana berada di tengah-tengah kecemasan keselamatan kerana lebih 7000 dompet telah habis dan penggodaman berterusan, dan angka itu nampaknya semakin meningkat.
Cointelegraph melaporkan pada hari Selasa bahawa kompromi dompet Solana yang meluas sedang dipamerkan, dengan kerosakan berjumlah jutaan dolar.
Angka itu melambung laju, menjadikan "Solana" menjadi carian trending di Twitter.
Pemegang Solana Diletupkan
Semuanya bermula apabila sebilangan besar pengguna mengadu bahawa penggodam telah mencuri dana mereka dan memberi amaran kepada komuniti untuk menghantar dana ke dompet sejuk atau pertukaran terpusat, terutamanya yang menggunakan dompet Phantom dan Slope.
Pada masa penemuan isu, tiada statistik khusus untuk disahkan mengenai jumlah mangsa dan jumlah wang yang dicuri.
Menurut penyiasat blockchain PeckShield, dianggarkan kira-kira $8 juta daripada mangsa telah dipindahkan ke empat alamat dompet digital yang tidak diketahui.
Sementara itu, Ketua Pegawai Eksekutif dan pengasas Ava Labs, Emin Gun Sirer berkata, lebih 7000 dompet menjadi mangsa kompromi kunci peribadi Solana dan jumlah itu tidak menunjukkan tanda untuk berhenti.
Ia Mestilah Token Hebat!
Solana, Magic Eden, Phantom, dan Slope mengesahkan serangan itu. Kes masih dalam siasatan untuk maklumat terkini dan maklumat lanjut.
“Kami bekerjasama rapat dengan pasukan lain untuk mengetahui bahagian bawah kelemahan yang dilaporkan dalam ekosistem Solana. Pada masa ini, pasukan tidak percaya ini adalah isu khusus Phantom. Sebaik sahaja kami mengumpulkan lebih banyak maklumat, kami akan mengeluarkan kemas kini, "kata Phantom.
Dalam satu kenyataan awam mengenai Status Solana, Solana berkata pada mulanya ia mengenal pasti punca serangan itu. Nampaknya penggodam menyasarkan kelemahan keselamatan dalam perisian yang dikaitkan dengan dompet Solana. Kod teras Solana, sebaliknya, kekal selamat.
Pada masa ini, Solana belum mengumumkan secara rasmi sama ada akan membayar balik orang yang terjejas atau tidak. Serangan itu menyebabkan harga token SOL Solana turun 7.3% pada siang hari, terendah dalam seminggu.
Data pada Coinmarketcap menunjukkan bahawa harga Solana melantun semula pada petang hari yang sama tetapi secara keseluruhan mata wang kripto masih dalam keadaan merah. Pakar mendapati bahawa sebagai tambahan kepada mata wang kripto, beberapa NFT juga dicuri dalam penggodaman tetapi belum didokumenkan sepenuhnya.
Lewat tahun lepas, komuniti crypto mula melihat rangkaian Solana sebagai alternatif yang hampir sempurna kepada Ethereum kerana kos rendah dan kelajuan transaksi yang pantas.
Yuran transaksi pada rangkaian Ethereum adalah tinggi, yang menyebabkan ramai pelabur mencari cara lain untuk menjimatkan wang. Ekosistem Solana juga merupakan rumah kepada banyak projek pengewangan yang sedang muncul seperti Steph.
Tetapi batasan rangkaian ini ialah ia tidak begitu stabil, dan penggodam sering menutupnya.
Lebih Banyak Hack Akan Datang
Terdapat perkembangan berterusan serangan dalam ruang crypto pada awal bulan Ogos. Serangan ke atas rangkaian Solana berlaku hanya sehari selepas penggodaman jambatan Nomad yang mengakibatkan kerugian $190 juta.
Juga pada hari yang sama apabila eksploitasi Solana berlaku, pemaju Github Stephen Lucy melaporkan serangan malware berskala besar ke atas 35,000 repositori perisian.
Ia sebenarnya mengkloning repositori sumber terbuka, amalan biasa dalam pembangunan kripto. Walau bagaimanapun, ia masih membawa pelaku ancaman kerana salinan ini mempunyai kod berniat jahat, yang boleh menjejaskan pembangun.
Sebaik sahaja pembangun dilanda perisian hasad, keseluruhan pembolehubah persekitaran (ENV) skrip, aplikasi atau komputer riba dihantar ke pelayan penyerang. Ini juga bermakna bahawa mereka akan kehilangan perkara penting seperti kunci keselamatan dan kunci akses.
Menurut pakar, apabila industri blockchain melalui tempoh yang perlahan, tidak ada sejumlah besar wang yang dipertaruhkan, projek penipuan tidak menghasilkan wang, dan penggodam akan mencari secara mendalam ke dalam ekosistem rantaian blok untuk mendedahkan peluang yang menguntungkan.
Pengguna harus berhati-hati dengan aset mereka pada masa ini dan projek harus menggunakan masa ini untuk menyemak kelemahan, terutamanya yang berkaitan dengan keselamatan.
Sumber: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/