Ang Solana ecosystem ay nasa gitna ng isang emergency sa seguridad dahil mahigit 7000 wallet ang naubos at patuloy na na-hack, at ang bilang ay tila tumataas.
Iniulat ng Cointelegraph noong Martes na ang isang patuloy na malawakang kompromiso sa Solana wallet ay ipinapakita, na may pinsala na nagkakahalaga ng milyong dolyar.
Ang pigura ay tumaas sa bilis, na naging "Solana" naging trending na paghahanap sa Twitter.
Sinabog ang mga Solana Holders
Nagsimula ang lahat nang magreklamo ang isang malaking bilang ng mga user na ninanakaw ng mga hacker ang kanilang mga pondo at binalaan ang komunidad na magpadala ng mga pondo sa mga cold wallet o mga sentralisadong palitan, partikular sa mga gumagamit ng Phantom at Slope wallet.
Sa oras ng pagtuklas ng isyu, walang tiyak na istatistika na makumpirma tungkol sa bilang ng mga biktima at ang kabuuang halaga ng pera na ninakaw.
Ayon sa blockchain investigator na si PeckShield, tinatayang humigit-kumulang $8 milyon mula sa mga biktima ang inilipat sa apat na hindi kilalang digital wallet address.
Samantala, sinabi ng CEO at founder ng Ava Labs na si Emin Gun Sirer na higit sa 7000 wallet ang naging biktima ng kompromiso ng pribadong key ni Solana at ang numero ay hindi nagpakita ng senyales ng paghinto.
Dapat Ito ay isang Mahusay na Token!
Kinumpirma ni Solana, Magic Eden, Phantom, at Slope ang pag-atake. Ang kaso ay nasa ilalim pa rin ng imbestigasyon para sa karagdagang update at impormasyon.
"Kami ay nakikipagtulungan nang malapit sa iba pang mga koponan upang makuha ang ilalim ng isang iniulat na kahinaan sa Solana ecosystem. Sa ngayon, hindi naniniwala ang team na ito ay isang isyu na partikular sa Phantom. Sa sandaling makakalap kami ng karagdagang impormasyon, maglalabas kami ng isang update, "sabi ni Phantom.
Sa isang pampublikong pahayag sa Solana Status, sinabi ni Solana na una nitong natukoy ang ugat ng pag-atake. Mukhang na-target ng mga hacker ang mga bahid sa seguridad sa software na nauugnay sa mga wallet ng Solana. Ang Solana core code, sa kabilang banda, ay nananatiling ligtas.
Sa kasalukuyan, hindi pa opisyal na inihayag ni Solana kung ibabalik o hindi ang mga apektadong tao. Ang pag-atake ay naging sanhi ng pagbaba ng presyo ng SOL token ng Solana ng 7.3% sa araw, ang pinakamababa sa isang linggo.
Ang data sa Coinmarketcap ay nagpapakita na ang presyo ni Solana ay rebound sa gabi ng parehong araw ngunit sa pangkalahatan ang cryptocurrency ay nasa pula pa rin. Natuklasan ng mga eksperto na bilang karagdagan sa mga cryptocurrencies, ilang NFT ay ninakaw din sa hack ngunit hindi pa ganap na dokumentado.
Sa huling bahagi ng nakaraang taon, nagsimulang makita ng komunidad ng crypto ang network ng Solana bilang isang malapit sa perpektong alternatibo sa Ethereum dahil sa mababang gastos at mabilis na bilis ng transaksyon.
Ang mga bayarin sa transaksyon sa Ethereum network ay mataas, na naging dahilan ng maraming mamumuhunan na maghanap ng iba pang mga paraan upang makatipid ng pera. Ang Solana ecosystem ay tahanan din ng maraming umuusbong na tumatakbong mga proyekto ng monetization tulad ni Steph.
Ngunit ang limitasyon ng network na ito ay hindi ito masyadong matatag, at madalas itong isara ng mga hacker.
Marami pang Hack ang Darating
Mayroong patuloy na pag-unlad ng mga pag-atake sa crypto space sa simula ng Agosto. Ang pag-atake sa network ng Solana ay dumating isang araw lamang pagkatapos ng Nomad bridge hack na nagresulta sa pagkalugi ng $190 milyon.
Sa parehong araw din nang mangyari ang mga pagsasamantala ni Solana, nag-ulat ang developer ng Github na si Stephen Lucy ng malakihang pag-atake ng malware sa 35,000 na mga repositoryo ng software.
Sa katunayan, ito ay pag-clone ng mga open source na repository, isang karaniwang kasanayan sa pagbuo ng crypto. Gayunpaman, dinadala pa rin nito ang mga aktor ng pagbabanta dahil ang mga kopyang ito ay may mga malisyosong code, na maaaring makaapekto sa mga developer.
Sa sandaling matamaan ng malware ang isang developer, ang buong environment variable (ENV) ng script, application, o laptop ay ipapadala sa server ng umaatake. Nangangahulugan din ito na mawawalan sila ng mahahalagang bagay tulad ng mga security key at access key.
Ayon sa mga eksperto, kapag ang industriya ng blockchain ay dumaan sa isang mabagal na panahon, walang malaking halaga ng pera ang nakataya, ang mga scam na proyekto ay hindi kumikita, at ang mga hacker ay maghahanap ng malalim sa ecosystem ng blockchain upang matuklasan ang mga kumikitang pagkakataon.
Dapat na maging maingat ang mga user sa kanilang mga asset sa oras na ito, at dapat gamitin ng mga proyekto ang oras na ito upang suriin ang mga kahinaan, lalo na ang mga nauugnay sa seguridad.
Pinagmulan: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/