Hva vi vet så langt om Solanas siste $8 millioner hack

Hackere har nok en gang rettet seg mot en rekke av Solanas (SOL) mest populære lommebøker, og fortsetter en urovekkende trend med sikkerhetssårbarheter for blokkjeden.

De rapporterte angrepene begynte 1. august, og ifølge den Solana-opprettholdte blokkutforskeren SolScan, har så langt tappet rundt 8 millioner dollar fra Phantom-, TrustWallet-, Solflare- og Slope-lommebøkene.

SolScan-data indikerer at angriperne stjal SOL og andre tokens, inkludert stablecoins USDC og USDT. USDC står for nesten 45 % av den totale verdien som er stjålet.

Solana sporer tyverier fra brukere i sanntid.

Bransjeselskapene i Solana reagerer på hacket

I over en dag, TrustWallet knapt erkjente at hacket skjedde. Mens hackere sifonet hundretusener av dollar ut av sine kunders lommebøker, den Binance-eid lommebokmaskin delt et sikkerhetstips som en del av en giveaway-kampanje.
soflare benektet at den visste om eventuelle problemer med lommeboken. Den advarte mot å migrere mnemoniske fraser andre steder.
Slope sa det jobbet med problemet. Til slutt, dagen etter at hacket startet, postet det en Oppdater.
Phantom sa at det koordinerte med andre team for å undersøke hva som skjedde.

Binance-sjef Chengpeng Zhao (CZ) veide inn over utnyttelsen ved å antyde at tilkobling av lommebøker til apper kunne ha forårsaket sårbarheten, og han rådes sende midler til en kald lommebok eller sentralisert børs. Han foreslo Binance.

Magic Eden, Solanas mest populære NFT-markedsplass, foreslått tilbakekalle tillatelser for unødvendige eller mistenkelige apper i brukernes lommebokinnstillinger. Det eskalerte snart det rådet, oppfordret alle brukere for å migrere alle eiendeler til en helt ny kald lommebok.

I mellomtiden bekreftet maskinvareprodusenten Ledger at ingen av lommebøkene så ut til å ha blitt påvirket, selv om noen var koblet til Phantom. Det sa at de private nøklene generert av Ledger maskinvarelommebøker alltid forblir offline i en tråden. Selskapet advarte også brukere om aldri å importere frøsetninger eller private nøkler til en maskinvarelommebok fordi de er mindre sikre enn nøkler generert av enhetene.

Vi er triste over å se at det har vært en utnyttelse i økosystemet som har ført til at private nøkler ble kompromittert.
Denne utnyttelsen påvirker ikke Ledger Solana-lommebøker koblet til Phantom, siden disse private nøklene er enhetsgenerert og lagret offline. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) August 3, 2022

Ledger oppfordrer brukere til å unngå lommebøker uten programvare og hot wallets som ikke har sikre elementer.

Solana peker fingre

Solana benektet problemet eksisterte på blokkjeden. I stedet, det skylden Slope, en av programvarelommebokprodusentene. Den sa utnyttelsen påvirket ikke maskinvarelommebøker, til tross for at de fleste Solana-brukere valgte programvarelommebøker, og advarte brukere å ikke gjenbruke kompromitterte lommebøker eller frøfrasene deres.

Solanas mektigste sponsor, Sam Bankman-Fried, rådet brukere til å slutte å klage på å tape noen millioner dollar som ikke er i hans mening, en stor sak i forhold til Nomad-hacket. I samsvar med Solanas påstand ga han skylden for problemet på sårbarheter i tredjeparts lommebøker.

Solana sier det er det jobber med flere sikkerhetsfirmaer for å finne ut hva som skjedde og spurte berørte brukere til å fylle ut et skjema som inkluderte informasjon om deres kompromitterte adresser.

Hvis lommeboken din var en av de 7,767 XNUMX berørte, fyll ut denne undersøkelsen – ingeniører undersøker årsaken https://t.co/XvvipCMtGY
- Solana Status (@SolanaStatus) August 3, 2022

Tapte du hundretusenvis av dollar? Vennligst fyll ut dette typeskjemaet.

Gjentatt mønster av Solana-brudd

Solana har en lang historie med sikkerhetssårbarheter. Tidligere problemer inkluderte at nettverket gjentatte ganger overbelastet og krasjet, noe som gjorde at Solana ofte var offline i timevis.

Blockchain så sitt først betydelig driftsstans 14. september 2021. Ingeniører måtte manuelt restart nettverket 4. desember 2021. Avbrudd fortsatte med en viss regelmessighet og for tiden teller dusinvis. Det har i det minste skjedd betydelige driftsstans seks ganger bare i løpet av januar 2022.

For eksempel, 6. januar 2022, Solana erkjente at nettverksytelsen ble dårligere på grunn av flere "high compute"-transaksjoner. Lignende transaksjoner fikk Solana til å fryse igjen et par måneder senere.

FTX-sjef Sam Bankman-Fried kunne ha valgt et bedre øyeblikk for å hype Solana.

Les mer: Cross-blockchain-broer fortsetter å gå i stykker ettersom krypto-oppstart Nomad hacket for $190 millioner

Bedriftene til Solana live lommebøker er siste i en rekke hendelser som rystet tilliten til Solana. Etter hver feil i nettverket eller en app bygget på det, har observatører stilt spørsmål ved hvordan det overlevde. Kritikere anklage Solana-utviklere av å sette fart foran sikkerhet.

For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller lytt til vår undersøkende podcast Nyskapt: Blockchain City.

Kilde: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/