2022 жыл криптовалюта нарығы үшін ең нашар жылдардың бірі болады, олар қазірдің өзінде аю нарығының маңызды көңіл-күйімен айналысады. Енді бірнеше хакерлердің Солана экожүйесін нысанаға алғаны туралы жаңалықтар пайда болды және шығындар миллиард долларға жақындады.
Мыңдаған қолданушылар өздерінің қаражаттары өздерінің ыстық әмияндарынан өздері білместен шығарылғанын хабарлады.
Бұрын-соңды болмаған шабуыл
Мыңдаған пайдаланушылар Twitter-ге Phantom, Slope және TrustWallet сияқты қосылған ыстық әмияндардан SOL ұрланғаны туралы хабарлады. Шабуыл әлі жалғасып жатқандықтан, егжей-тегжейлер әлі де анық емес, бірақ OtterSec блокчейн аудиторларынан алынған деректерге сәйкес 8000-нан астам әмиян бұзылған. Бірнеше Solana мекенжайлары жалғасып жатқан шабуылмен байланысты болды, бұл әмияндар миллиондаған сомаға SOL, SPL және басқа Solana негізіндегі таңбалауыштарды күдікті әмияндардан ағызды.
«ЖАҢАЛЫҚ: 8,000 XNUMX-нан астам #Solana әмияндары жалғасып жатқан хакерлік шабуылдың құрбаны болды, олардың саны минут сайын артып отыр.»
Егжей-тегжейлер анық емес
Шабуылдың нақты себебі әзірге белгісіз, дегенмен қауымдастық мүшелері шабуылдың көзін іздеуге тырысуда. Дегенмен, шабуыл мобильді әмиянды пайдаланушыларға көбірек әсер еткені анық, шабуылдаушы қандай да бір түрде пайдаланушылар мен әмиян иелері атынан транзакцияларға қол қояды. Бұл жеткізу тізбегі шабуылында бұзылған үшінші тарап қызметі болуы мүмкін екенін көрсетеді.
Жеке кілттерді пайдалану хакердің ыстық әмияндардан SOL және SPL таңбалауыштарын ұрлауына әкелді, олардың көпшілігі алты айдан астам уақыт бойы белсенді емес, Phantom және Slope әмиян пайдаланушылары қатты зардап шекті. Twitter қолданушысы foobar шабуылдаушылар қолданатын әдістемеге біраз жарық түсіріп, эксплуатацияның себебі белгісіз болғанымен, бұл жоғарыдағы тәуелділік жеткізу тізбегі шабуылының нәтижесі болуы мүмкін екенін айтты. Ол сондай-ақ алдын ала рұқсаттарды қайтарып алу қаражаттың қауіпсіздігін қамтамасыз етуге көмектеспейтінін айтты және жалғыз тиімді нұсқа қаражатты желіден тыс әмиянға көшіру екенін айтты. Дегенмен, егер аппараттық әмиян опция болмаса, пайдаланушылар өз активтерін қазіргі уақытта сенімді орталықтандырылған биржаға ауыстыра алады.
Солана қауымдастығының реакциясы
Шабуыл ыстық әмияндар мен олардың қауіпсіздігі төңірегінде пікірталас тудыратыны сөзсіз. Ыстық әмияндар әрқашан интернетке қосылған және бұл пайдаланушыларға крипто валютасын оңай жіберуге, қабылдауға және сақтауға мүмкіндік беретін кейбір ыңғайлылықты қамтамасыз еткенімен, ол шабуылдарға да бейім. Офлайн режимінде және транзакцияларды орындау үшін құрылғыға қосылуы керек суық әмияндар әлдеқайда қауіпсіз болып саналады.
Мүдделі тараптар эксплуатацияны зерттеп жатқанда, алаңдаушылық білдірген пайдаланушылар жаңарту және шабуыл көзі туралы түсінік алу үшін әмиян провайдерлеріне хабарласты. Phantom пайдаланушыларға Twitter-де шабуылдың себебін анықтау үшін жұмыс істеп жатқанын айтып, жаңартуды ұсынды.
«Солана экожүйесіндегі хабарланған осалдықтың түбіне жету үшін біз басқа командалармен тығыз жұмыс істеп жатырмыз. Қазіргі уақытта команда бұл Фантомға тән мәселе екеніне сенбейді. Қосымша ақпарат жинаған кезде біз жаңартуды шығарамыз ».
Басқа қауымдастық мүшелері эксплойт Magic Eden-дің Solana негізіндегі NFT нарығына қатысты болуы мүмкін деп болжады, бірақ шабуыл жалғасуда бұл байланыс күмәнді болып қалды. Әзірге Magic Eden жағдайға түсініктеме бермеді, бірақ пайдаланушыларға әмияннан рұқсаттарды қайтарып алуға және активтерді суық әмиянға көшіруге кеңес беріп, ескерту жасады.
«Ойын барысында экожүйеде әмияндарды құрғататын кең таралған SOL эксплоити бар сияқты. Міне, өзіңізді жақсы қорғау үшін дәл қазір не істеуге болады кез келген күдікті сілтемелер».
Кейінгі твиттерде ол оның себебін анықтау үшін эксплойт іздеп жатқанын қосты.
Солана бағасы қысымды сезінеді
Қазіргі уақытта Twitter криптографиясы бойынша негізгі пікірталас эксплуатациядан келетін зиянды азайтуға бағытталған, сарапшылар пайдаланушыларды өз активтерін суық әмиянға көшіруге шақырады. Солананың бағасы да соңғы бірнеше сағат ішінде айтарлықтай төмендеді және айтарлықтай төмендеді. Баға бастапқы құлдырауынан қалпына келгенімен, шабуыл басталған кезде ол қайтадан төмендеуі мүмкін.
Үзілістер тарихы
The Солана экожүйесі 2022 жылы «Ethereum Killer» тұрақты үзілістері болды. Қаңтар айында Солана таңқаларлық 48 сағат бойы апатқа ұшырап, пайдаланушыларды холдингтерін жоюға және несиелік міндеттемелерін орындауға мәжбүр етті. Тоқталу боттардың желіге спам жіберуіне байланысты болды, бұл желіде айтарлықтай кептеліске әкеліп соқты, бұл үзіліске әкелді. Нәтижесінде DeFi пайдаланушылары несие бойынша кепілді толтыра алмай, өз акцияларын жоюға мәжбүр болды.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2022/08/solana-wallets-compromised-in-multimillion-dollar-hack