המערכת האקולוגית של סולאנה נמצאת בעיצומו של מצב חירום ביטחוני מכיוון שמעל 7000 ארנקים נוקזו על ידי פריצה מתמשכת, ונראה שהנתון עולה.
קוינטלגרף דיווח שלשום כי הוצגה פשרה מתמשכת של ארנק סולנה, עם נזקים של מיליון דולר.
הדמות זינקה במהירות, והפכה את "סולנה" להפוך לחיפוש הפופולרי בטוויטר.
מחזיקי סולנה מפוצצים
הכל התחיל כשמספר רב של משתמשים התלוננו שהאקרים גונבים את הכספים שלהם והזהירו את הקהילה לשלוח כספים לארנקים קרים או לבורסות מרכזיות, במיוחד לאלו המשתמשות בארנקי Phantom ו-Slope.
בזמן גילוי הנושא, לא היו נתונים סטטיסטיים ספציפיים לאישור לגבי מספר הקורבנות והסכום הכולל של הכסף שנגנב.
על פי חוקר הבלוקצ'יין PeckShield, ההערכה היא שכ-8 מיליון דולר מקורבנות הועברו לארבע כתובות ארנק דיגיטלי לא ידועות.
בינתיים, מנכ"ל ומייסד Ava Labs, Emin Gun Sirer, אמר שיותר מ-7000 ארנקים נפלו קורבן לפשרה של המפתח הפרטי של סולנה והמספר לא הראה סימן לעצור.
זה חייב להיות אסימון נהדר!
סולנה, מג'יק עדן, פאנטום וסלופ אישרו את המתקפה. המקרה עדיין בחקירה לקבלת עדכונים ומידע נוסף.
"אנחנו עובדים בשיתוף פעולה הדוק עם צוותים אחרים כדי להגיע לתחתית של פגיעות מדווחת במערכת האקולוגית של סולאנה. בשלב זה, הצוות אינו מאמין שזו בעיה ספציפית לפנטום. ברגע שנאסוף מידע נוסף, נוציא עדכון", קבע פאנטום.
בהצהרה פומבית על סטטוס סולנה אמרה סולנה כי היא זיהתה בתחילה את שורש הפיגוע. נראה שההאקרים התמקדו בפגמי אבטחה בתוכנות הקשורות לארנקים של סולנה. קוד הליבה של Solana, לעומת זאת, נשאר בטוח.
נכון לעכשיו, סולאנה לא הודיעה רשמית אם להחזיר לאנשים שנפגעו או לא. המתקפה גרמה למחיר אסימון ה-SOL של סולנה לרדת ב-7.3% במהלך היום, הנמוך ביותר מזה שבוע.
נתונים על Coinmarketcap מראים שהמחיר של סולאנה התאושש בערב של אותו יום, אבל בסך הכל המטבע הקריפטוגרפי עדיין במינוס. מומחים גילו שבנוסף למטבעות קריפטוגרפיים, כמה NFTs נגנבו גם בפריצה אך לא תועדו במלואם.
בסוף השנה שעברה, קהילת הקריפטו החלה לראות ברשת Solana אלטרנטיבה קרובה למושלמת ל-Ethereum בגלל העלות הנמוכה ומהירות העסקאות המהירה שלה.
עמלות העסקאות ברשת Ethereum הן גבוהות, מה שהוביל משקיעים רבים לחפש דרכים אחרות לחסוך כסף. המערכת האקולוגית של סולנה היא גם ביתם של פרויקטים רבים של מונטיזציה פועלים כמו Steph.
אבל המגבלה של רשת זו היא שהיא לא יציבה במיוחד, והאקרים לרוב סוגרים אותה.
עוד פריצות יגיעו
יש התפתחות מתמדת של התקפות בחלל הקריפטו בתחילת אוגוסט. המתקפה על רשת סולאנה הגיעה יום אחד בלבד לאחר פריצת גשר Nomad שהביאה להפסד של 190 מיליון דולר.
כמו כן, באותו יום שבו התרחשו מעללי סולנה, מפתח Github Stephen Lucy דיווח על התקפת תוכנה זדונית בקנה מידה גדול על 35,000 מאגרי תוכנה.
זהו למעשה שיבוט מאגרי קוד פתוח, נוהג נפוץ בפיתוח קריפטו. עם זאת, הוא עדיין נושא את גורמי האיום מכיוון שלעותקים הללו יש קודים זדוניים, שעלולים להשפיע על מפתחים.
ברגע שמפתח נפגע מתוכנות זדוניות, כל משתנה הסביבה (ENV) של הסקריפט, האפליקציה או המחשב הנייד נשלח לשרת של התוקף. זה גם אומר שהם יאבדו דברים חשובים כמו מפתחות אבטחה ומפתחות גישה.
לדברי מומחים, כאשר תעשיית הבלוקצ'יין עוברת תקופה איטית, אין סכום כסף משמעותי על כף המאזניים, פרויקטי הונאה אינם מרוויחים כסף, והאקרים יחפשו לעומק את המערכת האקולוגית של הבלוקצ'יין כדי לחשוף הזדמנויות רווחיות.
משתמשים צריכים להיות זהירים עם הנכסים שלהם בשלב זה, ופרויקטים צריכים לנצל את הזמן הזה כדי לסקור נקודות תורפה, במיוחד אלה הקשורות לאבטחה.
מקור: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/