Nagulat ang mga gumagamit ng Solana sa buong mundo noong Martes ng gabi nang makitang nakakonekta ang kanilang mga pitaka sa internet ay biglang na-drain ng SOL, USDC stablecoin, at iba pang mga token na nakabatay sa Solana sa tinatawag na supply chain attack.
Napag-alaman na mahigit 8,000 Solana wallet ang nakompromiso, kasama ang (mga) masamang aktor na kumikita ng halos $5 milyon na halaga ng mga barya at token.
Mga Detalye Ng Solana Wallet Hack
Ninakawan ng mga hindi kilalang umaatake ang libu-libong mga wallet ng Solana.
Ang balita ng malawakang hack ay lumabas noong Martes ng gabi. Bagama't hindi pa alam ang kabuuang lawak ng pagsasamantala, inihayag ng Solana Status na humigit-kumulang 8,000 wallet ang naapektuhan. Tinarget ng mga umaatake ang mga gumagamit ng Phantom, Slope, at TrustWallet.
Ang ilan ay nag-isip na ang pag-atake ay may kinalaman sa mga umiiral nang pahintulot na maaaring ibinigay ng mga user sa mga smart contract at iba pang platform. Ang Solana-based non-fungible token (NFT) marketplace Magic Eden ay hinimok ang mga user na bawiin ang mga pahintulot para sa mga kahina-hinalang link. Ito, gayunpaman, ay tila hindi nakatulong dahil ang mga transaksyon ay lehitimong nilagdaan, samakatuwid ay nagpapahiwatig na ang mga pribadong key ng mga user ay nakompromiso.
Nalaman ng mga inhinyero mula sa maraming ecosystem na ang pagsasamantala ay hindi sanhi ng isang bug sa Solana core code. Ito ay posibleng dahil sa mga kahinaan sa software na ginagamit ng ilang wallet sa loob ng ecosystem ng blockchain.
Kinumpirma ng co-founder ng Solana at CEO ng Solana Labs na si Anatoly Yakovenko na parehong mga gumagamit ng iOS at Android ay biktima ng pag-atake ng supply chain. Hiniling din niya ang mga apektadong user na magbigay ng impormasyon. "Naghahanap ng mga taong naapektuhan ng pag-atake, ngunit nakatanggap lamang ng sol o mga token sa wallet at hindi kailanman nakipagtransaksyon nang higit sa isang beses, hindi kailanman muling ginamit ang kanilang mnemonic key saanman," Nag-tweet si Yakovenko.
Ang pare-parehong mensahe sa mga gumagamit ng Solana mula sa mas malawak na komunidad ng crypto ay ilipat ang kanilang mga pondo sa mga sentralisadong palitan o cold storage.
Samantala, hinihiling ng Solana Foundation sa mga nawalan ng pondo sa panahon ng pag-atake na sagutan ang isang survey upang tulungan ang mga inhinyero na tumitingin sa insidente upang ma-unpack ang ugat na dahilan.
Nakikibaka ang Presyo ng SOL Habang Nawalan ng Kumpiyansa ang mga Namumuhunan
Ang pag-hack ng Solana wallet ay umani ng batikos mula sa komunidad ng mamumuhunan, na may ilang mga tagamasid sa industriya sa Twitter na nagmumungkahi na i-short ang SOL cryptocurrency. Nagdusa si Solana maraming network outages sa nakalipas na mga buwan na nasira ang apela nito bilang alternatibong Ethereum.
Ang presyo ng SOL sa una ay bumagsak ng humigit-kumulang 7% sa loob ng ilang oras pagkatapos maiulat ang hack. Ibinahagi ng barya ang ilan sa mga pagkalugi sa kasalukuyang presyo na $38.49, o humigit-kumulang 3.28% na pagbaba sa nakalipas na 24-oras na panahon ng pangangalakal.
Gayunpaman, ang ganitong malawak na hack ay naglalagay ng isang pangit na mantsa sa gumuguhong reputasyon ng network.
Pinagmulan: https://zycrypto.com/solana-struggles-as-investors-lose-confidence-in-the-eth-killer-following-latest-wallet-hack/