Apa yang kita ketahui setakat ini tentang hack $8 juta terbaru Solana

Penggodam sekali lagi menyasarkan beberapa dompet Solana (SOL) yang paling popular, meneruskan trend kelemahan keselamatan yang mengganggu untuk rantaian blok.

Serangan yang dilaporkan bermula pada 1 Ogos dan, menurut penjelajah blok yang dikekalkan oleh Solana SolScan, setakat ini telah menghabiskan sekitar $8 juta daripada dompet Phantom, TrustWallet, Solflare dan Slope.

Data SolScan menunjukkan bahawa penyerang mencuri SOL dan token lain, termasuk stablecoin USDC dan USDT. USDC menyumbang hampir 45% daripada jumlah nilai yang dicuri.

Solana sedang menjejaki kecurian daripada pengguna dalam masa nyata.

Syarikat industri Solana bertindak balas terhadap penggodaman itu

Selama lebih sehari, TrustWallet hampir tidak mengakui bahawa hack itu berlaku. Semasa penggodam menyedut ratusan ribu dolar daripada dompet pelanggannya, the Binance-pembuat dompet milik dikongsi petua keselamatan sebagai sebahagian daripada promosi hadiah.
soflare ditolak bahawa ia tahu tentang sebarang masalah dengan dompetnya. Ia memberi amaran untuk tidak memindahkan frasa mnemonik ke tempat lain.
Cerun berkata ia sedang mengusahakan isu tersebut. Akhirnya, sehari selepas penggodaman bermula, ia menyiarkan maklumat.
Phantom berkata bahawa ia sedang berkoordinasi dengan pasukan lain untuk menyiasat apa yang berlaku.

Ketua Pegawai Eksekutif Binance Chengpeng Zhao (CZ) mengambil berat tentang eksploitasi itu dengan mencadangkan bahawa menyambungkan dompet ke aplikasi boleh menyebabkan kelemahan dan dia dinasihatkan menghantar dana ke dompet sejuk atau pertukaran terpusat. Dia mencadangkan Binance.

Magic Eden, pasaran NFT yang paling popular di Solana, mencadangkan membatalkan kebenaran untuk sebarang apl yang tidak perlu atau mencurigakan dalam tetapan dompet pengguna. Ia segera meningkatkan nasihat itu, menggesa semua pengguna untuk memindahkan semua aset ke dompet sejuk serba baharu.

Sementara itu, pengeluar perkakasan Ledger mengesahkan bahawa tiada dompetnya kelihatan terjejas, walaupun ada yang disambungkan ke Phantom. Ia berkata kunci peribadi yang dijana oleh dompet perkakasan Ledger sentiasa kekal di luar talian dalam a thread. Syarikat itu juga memberi amaran kepada pengguna untuk tidak mengimport frasa benih atau kunci peribadi ke dalam dompet perkakasan kerana ia kurang selamat daripada kunci yang dijana oleh perantinya.

Kami sedih melihat bahawa telah berlaku eksploitasi dalam ekosistem yang membawa kepada kunci persendirian dikompromi.
Eksploitasi ini tidak menjejaskan dompet Ledger Solana yang disambungkan ke Phantom, kerana kunci peribadi ini dijana peranti dan disimpan di luar talian. https://t.co/Rt5Ws9szxk
- Lejar (@Ledger) Ogos 3, 2022

Ledger menggalakkan pengguna untuk mengelakkan dompet tanpa perisian dan dompet panas yang tidak mempunyai elemen selamat.

Solana menunding jari

Solana ditolak masalah itu wujud pada blockchainnya. Sebaliknya, ia disalahkan Slope, salah satu pembuat dompet perisian. Ia berkata eksploitasi itu tidak menjejaskan dompet perkakasan, walaupun realiti bahawa kebanyakan pengguna Solana memilih dompet perisian, dan memberi amaran pengguna untuk tidak menggunakan semula dompet yang dikompromi atau frasa benih mereka.

Penaja paling berkuasa Solana, Sam Bankman-Fried, menasihatkan pengguna untuk berhenti merungut tentang kehilangan beberapa juta dolar yang tidak, dalam pendapat, masalah besar berbanding hack Nomad. Menyuarakan dakwaan Solana, dia menyalahkan isu itu pada kelemahan dalam dompet pihak ketiga.

Solana berkata begitu bekerja dengan beberapa firma keselamatan untuk menentukan apa yang berlaku dan Ditanya pengguna yang terjejas untuk mengisi borang yang mengandungi maklumat mengenai alamat mereka yang terjejas.

Jika dompet anda adalah salah satu daripada 7,767 yang terjejas, sila lengkapkan tinjauan ini - jurutera sedang menyiasat punca utama https://t.co/XvvipCMtGY
- Status Solana (@SolanaStatus) Ogos 3, 2022

Adakah anda kehilangan ratusan ribu ringgit? Sila isi borang jenis ini.

Mengulangi corak pelanggaran Solana

Solana mempunyai sejarah panjang tentang kelemahan keselamatan. Isu sebelumnya termasuk rangkaiannya yang berulang kali terlebih muatan dan ranap, menambah sehingga Solana kerap berada di luar talian selama berjam-jam.

Blockchain melihatnya pertama gangguan yang ketara pada 14 September 2021. Jurutera terpaksa secara manual restart rangkaian pada 4 Disember 2021. Gangguan berterusan dengan beberapa ketetapan dan kini berjumlah berpuluh-puluh. Gangguan yang ketara berlaku sekurang-kurangnya 6 kali sepanjang Januari 2022 sahaja.

Contohnya, pada 6 Januari 2022, Solana mengakui bahawa prestasi rangkaian merosot disebabkan oleh beberapa transaksi "pengiraan tinggi". Urus niaga serupa menyebabkan Solana membeku semula beberapa bulan kemudian.

Ketua FTX Sam Bankman-Fried boleh memilih masa yang lebih baik untuk menggembar-gemburkan Solana.

Baca lebih lanjut: Jambatan silang rantaian terus terputus apabila syarikat permulaan kripto Nomad digodam untuk $190J

Eksploitasi dompet langsung Solana adalah terkini dalam rentetan kejadian itu menggoyahkan keyakinan pada Solana. Selepas setiap kegagalan rangkaian atau aplikasi yang dibina di atasnya, pemerhati telah mempersoalkan bagaimana ia bertahan. Pengkritik menuduh Pembangun Solana mengutamakan kelajuan daripada keselamatan.

Untuk berita lebih lanjut, ikuti kami di Twitter and berita Google atau dengar podcast penyiasatan kami Diinovasi: Blockchain City.

Sumber: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/