Vi er i hælene på cross-chain bridge Nomad som lider av et ødeleggende hack tidligere i uken, og nå dobler hackere seg med et angrep på Solana hot wallets midtveis i uken. Tirsdag ettermiddag dukket det opp rapporter om en slags sårbarhet som utnyttet Solana-baserte lommebøker. Når vi nærmer oss 24 timer senere, er det fortsatt en del ukjente, og vi nærmer oss nesten 5 millioner dollar med hackede midler.
La oss ta en titt på hva vi do vet så langt.
En Solana-skremsel
Nesten 10,000 XNUMX lommebøker på tvers av mobilbrukere som bruker både Slope og Phantom (to av de ledende Solana-lommebøkene) ble ofre for denne ukens hack i det som tilsynelatende er et resultat av dårlig personvernbehandling. Mens anerkjente brukere i krypto-Twitter fortsatt jobber med en post mortem, en Dune Analytics dashbord laget av @tristan0x viser et bilde av hvor raskt ting utviklet seg; mens aktiviteten på onsdag har stått stille, er det fortsatt skyete prognoser om hvorvidt denne sårbarheten fortsatt er aktiv eller ikke.
Generell krypto Twitter-konsensus så langt har pekt mot Slope som dominoen som faller her; plattformens siste korrespondanse på Twitter, fra tirsdag, opplyser at de "aktivt jobber for å løse problemet så raskt som mulig og rette opp så godt vi kan." Onsdag ga Slope ut en melding til brukere som ble repostet av anerkjente krypto Twitter-bruker foobar:
Uttalelse fra Slope-teamet pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) August 3, 2022
Til tross for mange spørsmålstegn rundt Solana-sikkerhet, har prisen på SOL-tokenet holdt seg overraskende sterk. | Kilde: SOL-USD på TradingView.com
Relatert lesing | Hvorfor Crypto Fear & Greed Index peker på bærekraftig utvinning
Krypteringssårbarheter kjører voldsomt
Så hvordan skjedde det hele? Post-mortem fra uavhengige speidere og andre anerkjente kilder i verdensrommet har ennå ikke blitt offentliggjort, men spekulasjonene har stort sett landet på at noen varianter av et "programvareforsyningskjedeangrep" er den sannsynlige undergangen her. Det er her angripere søker vidt og bredt etter sikkerhetssårbarheter på tvers av nettverksprotokoller, serverinfrastruktur og plattformkodingspraksis for å dra nytte av potensielle hull.
I dette tilfellet ser det ut til at rotproblemet ligger i Slope, og noen har til og med spekulert i at det kan være en ondsinnet insider hos Slope som utnytter plattformens praksis. Som foobar bemerker i Twitter-tråden ovenfor, "kompromitterte Phantom-lommebøker kom fra import av frøfrase brukt i Slope."
Hvis du eller noen du kjenner er bekymret for sikkerheten til pengene deres på en Solana-basert lommebok, flytt pengene til en maskinvare-lommebok der nøkkelfrasen ikke er skrevet inn eller skrevet inn digitalt på noen enhet. Inntil en obduksjon fra Slope og andre anerkjente ressurser i samfunnet dukker opp, vil det være en rekke antagelser rundt disse omstendighetene – så følg med og vær sikker.
Relatert lesing | TA: AVAX sliter med å holde over motstanden mens den ser $40
Utvalgt bilde fra Pexels, diagrammer fra TradingView.com Forfatteren av dette innholdet er ikke assosiert eller tilknyttet noen av partene nevnt i denne artikkelen. Dette er ikke økonomisk rådgivning.
Kilde: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/