Ang alam namin sa ngayon tungkol sa pinakabagong $8 milyon na hack ni Solana

Ang mga hacker ay muling nag-target ng ilang pinakasikat na wallet ng Solana (SOL), na nagpapatuloy sa isang nakakagambalang trend ng mga kahinaan sa seguridad para sa blockchain.

Ang mga naiulat na pag-atake ay nagsimula noong Agosto 1 at, ayon sa Solana-maintained block explorer SolScan, sa ngayon ay naubos ang humigit-kumulang $8 milyon mula sa mga wallet ng Phantom, TrustWallet, Solflare, at Slope.

Isinasaad ng data ng SolScan na ninakaw ng mga umaatake ang SOL at iba pang mga token, kabilang ang mga stablecoin na USDC at USDT. Ang USDC ay halos 45% ng kabuuang halaga na ninakaw.

Sinusubaybayan ni Solana ang mga pagnanakaw mula sa mga user sa real-time.

Ang mga kumpanya ng industriya ng Solana ay tumugon sa hack

Para sa higit sa isang araw, TrustWallet bahagya kinilala na nangyari ang hack. Habang humihigop ang mga hacker daan-daang libong dolyar mula sa mga wallet ng mga kostumer nito, ang Binance-may ari ng wallet maker Nagbahagi isang tip sa seguridad bilang bahagi ng promosyon ng giveaway.
soflare tinanggihan na alam nito ang tungkol sa anumang mga isyu sa wallet nito. Nagbabala ito na huwag mag-migrate ng mga mnemonic na parirala sa ibang lugar.
libis sinabi ito ay gumagana sa isyu. Sa wakas, isang araw pagkatapos magsimula ang hack, nag-post ito ng isang update.
Sinabi ni Phantom na nakikipag-ugnayan ito sa iba pang mga koponan para imbestigahan ang nangyari.

Ang CEO ng Binance na si Chengpeng Zhao (CZ) ay tinitimbang ang pagsasamantala sa pamamagitan ng pagmumungkahi na ang pagkonekta ng mga wallet sa mga app ay maaaring nagdulot ng kahinaan at siya pinapayuhan pagpapadala ng mga pondo sa isang malamig na pitaka o sentralisadong palitan. Iminungkahi niya kay Binance.

Magic Eden, ang pinakasikat na NFT marketplace ng Solana, iminungkahi pagbawi ng mga pahintulot para sa anumang hindi kailangan o kahina-hinalang app sa mga setting ng wallet ng mga user. Hindi nagtagal ay pinalaki nito ang payo, humihimok lahat ng user na i-migrate ang lahat ng asset sa isang bagung-bagong cold wallet.

Samantala, kinumpirma ng tagagawa ng hardware na Ledger na wala sa mga wallet nito ang tila naapektuhan, kahit na ang ilan ay konektado sa Phantom. Sinabi nito na ang mga pribadong key na nabuo ng mga wallet ng hardware ng Ledger ay palaging nananatiling offline sa isang sinulid. Binalaan din ng kumpanya ang mga user na huwag kailanman mag-import ng mga seed phrase o pribadong key sa isang hardware wallet dahil hindi gaanong secure ang mga ito kaysa sa mga key na nabuo ng mga device nito.

Nalulungkot kaming makita na nagkaroon ng pagsasamantala sa ecosystem na humahantong sa mga pribadong key na nakompromiso.
Hindi naaapektuhan ng pagsasamantalang ito ang mga wallet ng Ledger Solana na konektado sa Phantom, dahil ang mga pribadong key na ito ay binuo ng device at nakaimbak offline. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) Agosto 3, 2022

Hinihikayat ng Ledger ang mga user na iwasan ang mga wallet na walang software at hot wallet na walang mga secure na elemento.

Itinuro ni Solana ang mga daliri

Solana tinanggihan umiral ang problema sa blockchain nito. Sa halip, ito sinisi Slope, isa sa mga gumagawa ng software wallet. Ito sinabi ang pagsasamantala hindi nakaapekto sa mga wallet ng hardware, sa kabila ng katotohanan na karamihan sa mga gumagamit ng Solana ay nag-opt para sa mga software wallet, at binalaan ang mga user na huwag muling gumamit ng mga nakompromisong wallet o ang kanilang mga seed na parirala.

Pinayuhan ng pinakamakapangyarihang sponsor ng Solana, si Sam Bankman-Fried, ang mga user na ihinto ang pagrereklamo tungkol sa pagkawala ng ilang milyong dolyar na hindi, sa kanyang palagay, isang malaking bagay na may kaugnayan sa ang Nomad hack. Sa pag-uulit ng pahayag ni Solana, sinisi niya ang isyu sa mga kahinaan sa mga wallet ng third-party.

Sabi ni Solana nagtatrabaho sa ilang mga kumpanya ng seguridad upang matukoy kung ano ang nangyari at tinanong mga apektadong user upang punan ang isang form na may kasamang impormasyon sa kanilang mga nakompromisong address.

Kung ang iyong wallet ay isa sa 7,767 na naapektuhan mangyaring kumpletuhin ang survey na ito – sinisiyasat ng mga inhinyero ang ugat na sanhi https://t.co/XvvipCMtGY
- Katayuan ng Solana (@SolanaStatus) Agosto 3, 2022

Nawalan ka ba ng daan-daang libong dolyar? Mangyaring punan ang typeform na ito.

Paulit-ulit na pattern ng mga paglabag sa Solana

Ang Solana ay may mahabang kasaysayan ng mga kahinaan sa seguridad. Kasama sa mga nakaraang isyu ang network nito na paulit-ulit na nag-overload at nag-crash, na nagdaragdag sa Solana na madalas na offline nang maraming oras.

Nakita ito ng blockchain una makabuluhang outage noong Setyembre 14, 2021. Kinailangang manu-mano ng mga inhinyero i-restart ang ang network noong Disyembre 4, 2021. Nagpatuloy ang mga outage na medyo regular at kasalukuyang nasa dose-dosenang. Hindi bababa sa naganap ang mga makabuluhang pagkawala anim beses sa Enero 2022 lamang.

Halimbawa, noong Enero 6, 2022, Solana kinilala na ang pagganap ng network ay bumaba dahil sa ilang "high compute" na mga transaksyon. Ang mga katulad na transaksyon ay naging dahilan upang muling mag-freeze si Solana makalipas ang ilang buwan.

Ang pinuno ng FTX na si Sam Bankman-Fried ay maaaring pumili ng isang mas mahusay na sandali upang i-hype si Solana.

Magbasa nang higit pa: Patuloy na nasisira ang mga cross-blockchain bridge habang na-hack ang crypto startup Nomad sa halagang $190M

Ang mga pagsasamantala ng Solana live wallet ay ang pinakabagong sa isang serye ng mga insidente na yumanig sa tiwala kay Solana. Pagkatapos ng bawat pagkabigo ng network o isang app na binuo dito, kinuwestiyon ng mga tagamasid kung paano ito nakaligtas. Mga kritiko singil Mga developer ng Solana na inuuna ang bilis kaysa sa seguridad.

Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News o makinig sa aming mausisa na podcast Innovated: Blockchain City.

Pinagmulan: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/