מה שאנחנו יודעים עד כה על הפריצה האחרונה של סולאנה של 8 מיליון דולר

האקרים שוב כוונו למספר הארנקים הפופולריים ביותר של סולנה (SOL), וממשיכים במגמה מטרידה של פרצות אבטחה עבור הבלוקצ'יין.

ההתקפות המדווחות החלו ב-1 באוגוסט, ולפי חוקר הבלוקים המוחזק על ידי סולנה SolScan, גבו עד כה כ-8 מיליון דולר מארנקי Phantom, TrustWallet, Solflare ו-Slope.

נתוני SolScan מצביעים על כך שהתוקפים גנבו SOL ואסימונים אחרים, כולל stablecoins USDC ו- USDT. USDC מהווה כמעט 45% מהערך הכולל שנגנב.

סולנה עוקבת אחר גניבות ממשתמשים בזמן אמת.

חברות תעשיית סולנה מגיבות לפריצה

במשך יותר מיממה, TrustWallet בקושי הודה שהפריצה אירעה. בזמן שהאקרים שיחקו מאות אלפי דולרים מתוך ארנקי לקוחותיה, ה בינאנס-יצרנית ארנקים בבעלות משותף טיפ אבטחה כחלק ממבצע מתנה.
סולפלאר נדחתה שהיא ידעה על בעיות כלשהן בארנק שלה. זה אכן הזהיר שלא להגר ביטויים מנמוניים למקום אחר.
מדרון אמר זה עבד על הנושא. לבסוף, יום לאחר תחילת הפריצה, הוא פרסם הודעה עדכון.
פאנטום אמרה שהיא מתאם עם צוותים אחרים כדי לחקור מה קרה.

מנכ"ל Binance Chengpeng Zhao (CZ) שקל את הניצול בכך שהציע שחיבור ארנקים לאפליקציות יכול היה לגרום לפגיעות והוא מומלץ שליחת כספים לארנק קר או לבורסה מרכזית. הוא הציע את Binance.

Magic Eden, שוק ה-NFT הפופולרי ביותר של סולנה, מוצע ביטול הרשאות עבור כל אפליקציות מיותרות או חשודות בהגדרות הארנק של המשתמשים. עד מהרה הסלימה העצה הזו, דוחק כל המשתמשים להעביר את כל הנכסים לארנק קר חדש לגמרי.

בינתיים, יצרנית החומרה לדג'ר אישרה שנראה שאף אחד מהארנקים שלה לא הושפע, למרות שחלקם היו מחוברים ל-Phantom. הוא אמר שהמפתחות הפרטיים שנוצרו על ידי ארנקי החומרה של Ledger תמיד נשארים במצב לא מקוון ב-a חוט. החברה גם הזהירה את המשתמשים שלעולם לא לייבא ביטויים ראשוניים או מפתחות פרטיים לארנק חומרה מכיוון שהם פחות מאובטחים ממפתחות שנוצרו על ידי המכשירים שלה.

אנו עצובים לראות שהתרחש ניצול במערכת האקולוגית שהוביל לפגיעה במפתחות פרטיים.
ניצול זה אינו משפיע על ארנקי Ledger Solana המחוברים ל-Phantom, מכיוון שהמפתחות הפרטיים הללו נוצרים במכשיר ומאוחסנים במצב לא מקוון. https://t.co/Rt5Ws9szxk
- לדג'ר (@ לדגר) אוגוסט

Ledger מעודדת משתמשים להימנע מארנקים ללא תוכנה וארנקים חמים שאין בהם אלמנטים מאובטחים.

סולאנה מצביעה באצבעות

סולאנה נדחתה הבעיה הייתה קיימת בבלוקצ'יין שלה. במקום זאת, זה האשים Slope, אחת מיצרניות ארנקי התוכנה. זה אמר הניצול לא השפיע על ארנקי חומרה, למרות המציאות שרוב משתמשי סולנה בחרו בארנקי תוכנה, ו מוזהר משתמשים לא לעשות שימוש חוזר בארנקים שנפגעו או בביטויי הזרע שלהם.

נותן החסות החזק ביותר של סולנה, סם בנמן-פריד, המליץ למשתמשים להפסיק להתלונן על הפסד של כמה מיליוני דולרים, מה שלא נמצא בידו. דעה, עניין גדול יחסית ל הפריצה של Nomad. בהד לטענתו של סולאנה, הוא האשים את הנושא בפגיעויות בארנקים של צד שלישי.

סולאנה אומרת שכן עבודה עם מספר חברות אבטחה כדי לקבוע מה קרה ו שאל השפיעו על המשתמשים למלא טופס שכלל מידע על הכתובות שנפרצו.

אם הארנק שלך היה אחד מ-7,767 שהושפעו, אנא מלא את הסקר הזה - מהנדסים חוקרים את שורש הסיבה https://t.co/XvvipCMtGY
- סטטוס סולנה (@SolanaStatus) אוגוסט

הפסדת מאות אלפי דולרים? אנא מלא טופס סוג זה.

דפוס חוזר של הפרות סולנה

לסולנה יש היסטוריה ארוכה של פרצות אבטחה. בעיות קודמות כללו עומס יתר וקריסה של הרשת שלה שוב ושוב, מה שהוסיף לכך שסולאנה הייתה במצב לא מקוון במשך שעות.

הבלוקצ'יין ראה את זה ראשון הפסקה משמעותית ב-14 בספטמבר 2021. המהנדסים נאלצו באופן ידני הפעלה מחדש הרשת ב-4 בדצמבר 2021. ההפסקות נמשכו בקביעות מסוימת ו כיום מספר עשרות. הפסקות משמעותיות אירעו לפחות שש פעמים במהלך ינואר 2022 בלבד.

לדוגמה, ב-6 בינואר 2022, סולנה הודה שביצועי הרשת ירדו עקב מספר עסקאות "חישוב גבוה". עסקאות דומות גרמו לסולנה להקפיא שוב כמה חודשים לאחר מכן.

ראש ה-FTX, סם בנקמן-פריד, יכול היה לבחור רגע טוב יותר להייפ את סולאנה.

קרא עוד: גשרים חוצי בלוקצ'יין ממשיכים להישבר כאשר סטארט-אפ הקריפטו Nomad פרץ תמורת 190 מיליון דולר

מעללי הארנקים החיים של סולאנה הם האחרון בשורה של תקריות שזעזע את האמון בסולאנה. לאחר כל כשל של הרשת או של אפליקציה שנבנתה עליה, משקיפים שאלו כיצד היא שרדה. מבקרים להאשים מפתחי Solana של לשים את המהירות לפני האבטחה.

לחדשות מושכלות יותר, עקבו אחרינו טויטר ו חדשות גוגל או האזינו לפודקאסט התחקיר שלנו חדש: Blockchain City.

מקור: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/