Ang Solana smart contract project ay muling dumaranas ng mga isyu matapos itong matuklasan na malapit sa 8,000 Solana-based na wallet ang nakompromiso. Hinihiling ni Solana sa mga biktimang may-ari ng wallet na kumpletuhin ang isang survey at idiniin ng koponan na "iniimbestigahan ng mga inhinyero ang ugat na sanhi."
Iniimbestigahan ni Solana ang Napakalaking Pagsasamantala sa Wallet, Hindi pa rin alam ang Root Cause ng Hack
Matapos huminto ang chain sa ilang pagkakataon sa nakaraan, ang mga gumagamit ng Solana ay nakikitungo na ngayon sa isang malawak na kahinaan sa wallet na nakaapekto sa partikular na software ng wallet gaya ng Phantom at Slope. Natuklasan ng mga developer at biktima ng Solana ang pagsasamantala noong Martes ng gabi (EST) at ang paraan ng pag-atake ng hacker ay kasalukuyang hindi alam.
Ang blockchain security firm na Peckshield kilala na posibleng nagmula ang pagsasamantala sa isang pag-atake ng supply chain. Ang co-founder at CEO ng Solana Labs na si Anatoly Yakovenko ay nagpahayag din na ang pagsasamantala ay malamang na nagmula sa isang pag-atake sa supply chain.
"Parang isang pag-atake sa supply chain ng iOS. Maramihang mga kapani-paniwalang wallet na nakatanggap lamang ng sol at walang mga pakikipag-ugnayan sa kabila ng pagtanggap ay naapektuhan," Yakovenko sinulat ni. “Parang apektado rin ang Android. Ang lahat ng nakumpirmang kwento sa ngayon ay may key na na-import o nabuo sa mobile. Karamihan sa mga ulat ay Slope, ngunit iilan din ang mga gumagamit ng Phantom," ang CEO ng Solana Labs idinagdag.
Si Solana ay dumaranas ng pagsasamantala, na nag-drain ng milyun-milyon mula sa maraming wallet.
Ang sanhi ng pagsasamantala sa SOL ay hindi pa rin alam. pic.twitter.com/uvoUO8yNlO
— Hector Lopez (@hlopez_) Agosto 3, 2022
Sa kasalukuyan, ang halaga ng mga ninakaw na pondo mula sa hack ay hindi rin alam, dahil ang security firm na Anchain ay tinantiya na ang hack ay humigit-kumulang $5 milyon, at ang pagtatantya ng Peckshield ay humigit-kumulang $8 milyon. Ang Katayuan ng Solana Ipinaliwanag ng Twitter account kung ano ang natuklasan ng Solana team sa ngayon.
"Ang mga inhinyero mula sa maraming ecosystem, sa tulong ng ilang mga kumpanya ng seguridad, ay nag-iimbestiga sa mga drained wallet sa Solana. Walang ebidensyang naapektuhan ang mga wallet ng hardware,” ang koponan sinabi.
Umalis din ang pangkat ng Solana a pagsisiyasat para sa mga biktima na nagtatanong ng ilang partikular na tanong tulad ng kung anong address ang naapektuhan ng pagsasamantala at kung anong uri ng wallet ang ginamit ng user. Kailangang detalyado ng mga biktima kung kailan nila na-download ang wallet at kung ang wallet ay bersyon ng iOS, bersyon ng Android, o bersyon ng Windows, Mac, o browser.
Isang tanong ang nagtatanong sa mga biktima kung nakabuo sila ng seed phrase mula sa loob ng nakompromisong wallet at gustong malaman ng survey kung saan at kailan ginawa ang seed phrase. Ang seed phrase na tanong ay “kinakailangan,” ayon sa Solana hack survey na naka-host sa website ng Solana Foundation.
Ang kamakailang pagsasamantala ng wallet ni Solana ay sumusunod sa mga isyu ng blockchain sa block production sa Septiyembre 2021 at Hunyo 2022. Sa pagitan ng dalawang petsang iyon, kinailangan ng network ni Solana na ihinto ang pag-block sa produksyon sa kabuuan ng walong beses.
Ang pagsasamantala sa linggong ito ay nasira ang mga nakuha ng solana (SOL) sa merkado at mula sa nangungunang sampung crypto asset, ang SOL ang tanging token down sa halaga laban sa US dollar noong Miyerkules. Ang SOL ay nasa ika-siyam na posisyon na rin, noong ito ay dating top-five contender sa crypto economy ilang buwan na ang nakalipas.
"Hindi pa malinaw sa ngayon kung sinamantala ng mga umaatake ang isang kahinaan sa Phantom wallet o ilang iba pang nakatagong kahinaan sa mas malawak na ecosystem ng Solana," sinabi ni Mikkel Mørch, ang executive director sa digital asset investment fund na ARK36 sa Bitcoin.com News on Miyerkules. “Ngunit ang pag-hack ay tiyak na magbibigay ng anino sa kredibilidad ni Solana bilang isang mas mahusay na alternatibo sa Ethereum – lalo na pagdating sa seguridad. Maaari pa itong magbigay sa Ethereum ng karagdagang tulong mula sa pananaw ng pagsasalaysay bilang ang pinakaligtas at maaasahang defi ecosystem," dagdag ni Mørch.
Ano ang palagay mo tungkol sa kamakailang pagsasamantala ng Solana at kung paano ito nakaapekto sa halos 8,000 wallet na nakabatay sa SOL? Ipaalam sa amin kung ano ang iyong iniisip tungkol sa paksang ito sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/