Solana-smartkontraktsprosjektet lider av problemer igjen etter at det ble oppdaget at nærmere 8,000 Solana-baserte lommebøker har blitt kompromittert. Solana ber utsatte lommebokeiere om å fullføre en undersøkelse, og teamet understreket at "ingeniører undersøker årsaken."
Solana undersøker massiv lommebokutnyttelse, rotårsaken til hacket er fortsatt ukjent
Etter at kjeden hadde stoppet ved noen anledninger tidligere, har Solana-brukere nå å gjøre med en omfattende lommeboksårbarhet som påvirket spesifikk lommebokprogramvare som Phantom og Slope. Solana-utviklere og ofre oppdaget utnyttelsen tirsdag kveld (EST) og hackerens angrepsmetode er foreløpig ukjent.
Blockchain-sikkerhetsfirmaet Peckshield bemerket at det er mulig utnyttelsen stammet fra et forsyningskjedeangrep. Solana Labs medgründer og administrerende direktør Anatoly Yakovenko uttalte også at utnyttelsen sannsynligvis stammet fra et forsyningskjedeangrep.
"Ser ut som et iOS-forsyningskjedeangrep. Flere plausible lommebøker som bare mottok sol og ikke hadde noen interaksjoner utover mottak, har blitt påvirket,» Yakovenko skrev. "Android ser ut til å være påvirket også. Alle de bekreftede historiene så langt har fått nøkkelen importert eller generert på mobil. De fleste av rapportene er Slope, men noen få Phantom-brukere også,» Solana Labs administrerende direktør la til.
Solana lider av en utnyttelse som har tappet millioner fra flere lommebøker.
Årsaken til SOL-utnyttelsen er fortsatt ukjent. pic.twitter.com/uvoUO8yNlO
— Hector Lopez (@hlopez_) August 3, 2022
For øyeblikket er mengden stjålne midler fra hacket også ukjent, ettersom sikkerhetsfirmaet Anchain estimerte hacket til rundt 5 millioner dollar, og Peckshields estimat var rundt 8 millioner dollar. De Solana -status Twitter-kontoen forklarte hva Solana-teamet hadde oppdaget så langt.
"Ingeniører fra flere økosystemer, med hjelp fra flere sikkerhetsfirmaer, undersøker drenerte lommebøker på Solana. Det er ingen bevis på at maskinvarelommebøker er påvirket,» teamet sa.
Solana-teamet forlot også en Undersøkelsen for ofre som stiller en rekke spesifikke spørsmål som hvilken adresse som ble berørt av utnyttelsen og hvilken type lommebok brukeren utnyttet. Ofrene må angi nøyaktig når de lastet ned lommeboken og om lommeboken var en iOS-versjon, Android-versjon eller Windows-, Mac- eller nettleserversjon.
Ett spørsmål spør ofrene om de genererte en frøsetning fra den kompromitterte lommeboken og undersøkelsen ønsker å vite hvor og når frøsetningen ble opprettet. Spørsmålet er "påkrevd", ifølge Solana-hackundersøkelsen som er vert på Solana Foundations nettsted.
Solanas nylige lommebokutnyttelse følger blokkjedens problemer med blokkproduksjon i september 2021 og juni 2022. Mellom disse to datoene måtte Solanas nettverk stoppe blokkproduksjonen totalt åtte ganger.
Utnyttingen denne uken har skadet solanas (SOL) markedsgevinster, og av de ti beste kryptoaktiva er SOL den eneste token ned i verdi mot amerikanske dollar på onsdag. SOL er nå også på niende plass, da det pleide å være en topp-fem-utfordrer i kryptoøkonomien for noen måneder siden.
"Det er foreløpig ikke klart om angriperne utnyttet en sårbarhet i Phantom-lommeboken eller en annen skjult svakhet i det bredere Solana-økosystemet," sa Mikkel Mørch, administrerende direktør i investeringsfondet for digitale aktiva ARK36 til Bitcoin.com News på Onsdag. «Men hacket vil definitivt kaste en skygge over Solanas troverdighet som et bedre alternativ til Ethereum – spesielt når det gjelder sikkerhet. Det kan til og med gi Ethereum et ekstra løft fra det narrative perspektivet som det sikreste og mest pålitelige defi-økosystemet, la Mørch til.
Hva synes du om den nylige Solana-utnyttelsen og hvordan den påvirket nærmere 8,000 SOL-baserte lommebøker? Fortell oss hva du synes om dette emnet i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/