Солананың соңғы 8 миллион долларлық бұзуы туралы біз әзірге не білеміз

Хакерлер тағы бір рет Солананың (SOL) ең танымал әмияндарын нысанаға алды, бұл блокчейннің қауіпсіздік осалдығы туралы алаңдатарлық үрдісті жалғастырды.

Хабарланған шабуылдар 1 тамызда басталды және Солананың бақылауындағы блок зерттеушісінің айтуынша SolScan, осы уақытқа дейін Phantom, TrustWallet, Solflare және Slope әмияндарынан 8 миллион долларға жуық қаражат жұмсады.

SolScan деректері шабуылдаушылар SOL және басқа белгілерді, соның ішінде USDC және USDT тұрақты коиндарын ұрлағанын көрсетеді. USDC ұрланған жалпы құнның шамамен 45% құрайды.

Солана нақты уақыт режимінде пайдаланушылардың ұрлықтарын бақылайды.

Solana өнеркәсіп компаниялары бұзуға жауап береді

Бір күннен астам TrustWallet әрең мойындады бұзу болды. Хакерлер соғып жатқанда жүздеген мың доллар өз клиенттерінің әмиянынан, the Бинус-меншік әмиян жасаушы ортақ сыйлық науқанының бөлігі ретінде қауіпсіздік кеңесі.
Сольфларе бас тартты оның әмиянына қатысты кез келген мәселелер туралы білетіні. Ол мнемоникалық фразаларды басқа жерге көшірмеуді ескертті.
Көлбеу айтты бұл мәселе бойынша жұмыс істеді. Ақыры, бұзу басталғаннан кейінгі күні ол хабарлама жариялады жаңарту.
Фантом болған оқиғаны зерттеу үшін басқа топтармен үйлестіруде екенін айтты.

Binance бас директоры Ченгпэн Чжао (CZ) әмияндарды қолданбаларға қосу осалдықты тудыруы мүмкін деп болжап, эксплуатацияға баға берді. кеңес берді ақшаны суық әмиянға немесе орталықтандырылған биржаға жіберу. Ол Binance-ті ұсынды.

Magic Eden, Солананың ең танымал NFT нарығы, ұсынды кез келген қажетсіз немесе күдікті қолданбалар үшін рұқсаттарды жою пайдаланушылардың әмиян параметрлерінде. Көп ұзамай бұл кеңесті күшейтті, шақырды барлық пайдаланушылар барлық активтерді жаңа суық әмиянға көшіру үшін.

Сонымен қатар, аппараттық құрал өндірушісі Ledger кейбіреулері Phantom-ға қосылған болса да, оның әмияндарының ешқайсысы зардап шекпегенін растады. Онда Ledger аппараттық әмияндары арқылы жасалған жеке кілттер әрқашан офлайн режимінде қалады жіп. Сондай-ақ, компания пайдаланушыларға ешқашан негізгі фразаларды немесе жеке кілттерді аппараттық әмиянға импорттауды ескертті, өйткені олардың құрылғылары жасаған кілттерге қарағанда қауіпсіз емес.

Экожүйеде жеке кілттердің бұзылуына әкеліп соқтыратын эксплуатация болғанын көргенде қайғырамыз.
Бұл эксплойт Phantom жүйесіне қосылған Ledger Solana әмияндарына әсер етпейді, себебі бұл жеке кілттер құрылғыда жасалады және желіден тыс сақталады. https://t.co/Rt5Ws9szxk
- Кітап кітапшасы (@Ledger) Тамыз 3, 2022

Ledger пайдаланушыларды бағдарламалық жасақтамасы жоқ әмияндардан және қауіпсіз элементтері жоқ ыстық әмияндардан аулақ болуға шақырады.

Солана саусақтарын көрсетеді

Солана бас тартты мәселе оның блокчейнінде болды. Оның орнына, ол айыптады Slope, бағдарламалық қамтамасыз ету әмиян жасаушылардың бірі. Ол айтты пайдалану аппараттық әмияндарға әсер етпеді, Solana пайдаланушыларының көпшілігі бағдарламалық қамтамасыз ету әмияндарын таңдағанына қарамастан, және ескертті пайдаланушылар бұзылған әмияндарды немесе олардың негізгі фразаларды қайта пайдаланбауы.

Солананың ең күшті демеушісі Сэм Бэнкмен-Фрид пайдаланушыларға бірнеше миллион доллар жоғалту туралы шағымдануды тоқтатуға кеңес берді. пікір, қатысты үлкен мәміле Nomad хакері. Солананың мәлімдемесін қайталай отырып, ол мәселені үшінші тарап әмияндарындағы осалдықпен байланыстырды.

Солана айтады бірнеше қауіпсіздік фирмаларымен жұмыс істейді не болғанын анықтау және сұрады пайдаланушыларға олардың бұзылған мекенжайлары туралы ақпаратты қамтитын пішінді толтыру қажет.

Егер сіздің әмияныңыз зардап шеккен 7,767 адамның бірі болса, осы сауалнаманы толтырыңыз – инженерлер негізгі себебін зерттеп жатыр. https://t.co/XvvipCMtGY
- Солана күйі (@SolanaStatus) Тамыз 3, 2022

Сіз жүздеген мың доллар жоғалттыңыз ба? Осы типтегі пішінді толтырыңыз.

Солана бұзылыстарының қайталанатын үлгісі

Солананың қауіпсіздік осалдықтарының ұзақ тарихы бар. Алдыңғы мәселелер оның желісінің қайта-қайта шамадан тыс жүктелуін және істен шығуын қамтыды, бұл Солананың бірнеше сағат бойы жиі желіден тыс болуын қосады.

Блокчейн оны көрді бірінші 14 жылдың 2021 қыркүйегінде айтарлықтай үзіліс болды. Инженерлер қолмен жұмыс істеуге мәжбүр болды қайтадан қосу желі 4 жылдың 2021 желтоқсанында. Үзілістер белгілі бір жүйелілікпен жалғасты және қазіргі уақытта саны ондаған. Кем дегенде айтарлықтай үзілістер орын алды алты рет 2022 жылдың қаңтарында ғана.

Мысалы, 6 жылдың 2022 қаңтарында Солана мойындады желі өнімділігі бірнеше «жоғары есептеу» транзакцияларына байланысты төмендеді. Осыған ұқсас транзакциялар Солананың бірнеше айдан кейін қайтадан қатып қалуына себеп болды.

FTX басшысы Сэм Бэнкмен-Фрид Солананы дүрліктіру үшін жақсы сәтті таңдай алар еді.

Ары қарай оқу: Nomad крипто-стартапын 190 миллион долларға бұзғандықтан, кросс-блокчейн көпірлері үзілуде.

Solana тірі әмияндардың ерліктері болып табылады оқиғалар қатарындағы соңғы Соланаға деген сенімді сілкіндірді. Желінің немесе оған орнатылған қолданбаның әрбір сәтсіздігінен кейін бақылаушылар оның қалай аман қалғанына күмән келтірді. Сыншылар айыптау Солана әзірлеушілер жылдамдықты қауіпсіздіктен жоғары қояды.

Толығырақ ақпарат алу үшін бізге жазылыңыз Twitter және Google Жаңалықтар немесе біздің тергеу подкастымызды тыңдаңыз Инновация: Blockchain City.

Дереккөз: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/