แฮ็กเกอร์ได้กำหนดเป้าหมายไปยังกระเป๋าเงินที่ได้รับความนิยมสูงสุดของ Solana (SOL) จำนวนหนึ่งอีกครั้ง ยังคงมีแนวโน้มที่รบกวนด้านความปลอดภัยสำหรับบล็อคเชน
รายงานการโจมตีเริ่มขึ้นเมื่อวันที่ 1 สิงหาคม และตามรายงานของนักสำรวจบล็อคที่ดูแลโซลาน่า โซลสแกนจนถึงตอนนี้ได้ระบายเงินไปแล้วประมาณ 8 ล้านดอลลาร์จาก Phantom, TrustWallet, Solflare และ Slope wallets
ข้อมูล SolScan ระบุว่าผู้โจมตีขโมย SOL และโทเค็นอื่น ๆ รวมถึง USDC และ USDT ที่มีเสถียรภาพ USDC คิดเป็นเกือบ 45% ของมูลค่าทั้งหมดที่ถูกขโมย
บริษัทอุตสาหกรรม Solana ตอบสนองต่อการแฮ็ก
- เป็นเวลากว่าหนึ่งวันแล้วที่ TrustWallet แทบจะไม่มีเลย ที่ยอมรับ ว่าแฮ็คเกิดขึ้น ในขณะที่แฮ็กเกอร์ดูดกลืน แสนดอลลาร์ จากกระเป๋าเงินของลูกค้า the Binance-มีเจ้าของกระเป๋าสตางค์ ที่ใช้ร่วมกัน เคล็ดลับความปลอดภัยเป็นส่วนหนึ่งของโปรโมชั่นแจกของรางวัล
- โซลแฟลร์ ปฏิเสธ ที่รู้เกี่ยวกับปัญหาใด ๆ กับกระเป๋าเงินของมัน มันไม่ได้เตือนไม่ให้ย้ายวลีช่วยในการจำไปที่อื่น
- ลาด กล่าวว่า มันกำลังทำงานเกี่ยวกับปัญหา ในที่สุด วันหลังจากเริ่มแฮ็ค มันโพสต์ an ปรับปรุง.
- Phantom กล่าวว่ากำลังประสานงานกับทีมอื่นเพื่อตรวจสอบสิ่งที่เกิดขึ้น
Chengpeng Zhao ซีอีโอของ Binance (CZ) ชั่งน้ำหนักในการหาประโยชน์โดยแนะนำว่าการเชื่อมต่อกระเป๋าเงินกับแอพอาจทำให้เกิดช่องโหว่และเขา ให้คำแนะนำ ส่งเงินไปยังกระเป๋าเงินเย็นหรือการแลกเปลี่ยนแบบรวมศูนย์ เขาแนะนำ Binance
Magic Eden ตลาด NFT ยอดนิยมของ Solana ข้อเสนอแนะ เพิกถอนการอนุญาตสำหรับแอพที่ไม่จำเป็นหรือน่าสงสัยใด ๆ ในการตั้งค่ากระเป๋าเงินของผู้ใช้ ในไม่ช้ามันก็เพิ่มคำแนะนำว่า การแนะนำ ผู้ใช้ทั้งหมดจะย้ายสินทรัพย์ทั้งหมดไปยังกระเป๋าเงินเย็นใหม่เอี่ยม
ในขณะเดียวกัน Ledger ผู้ผลิตฮาร์ดแวร์ยืนยันว่าไม่มีกระเป๋าเงินใดได้รับผลกระทบ แม้ว่าบางกระเป๋าจะเชื่อมต่อกับ Phantom มันบอกว่าคีย์ส่วนตัวที่สร้างโดยกระเป๋าฮาร์ดแวร์ของ Ledger จะยังคงออฟไลน์ใน ด้าย. บริษัทยังเตือนผู้ใช้ว่าอย่านำเข้า seed phrases หรือไพรเวทคีย์เข้าไปใน hardware wallet เพราะมีความปลอดภัยน้อยกว่าคีย์ที่สร้างโดยอุปกรณ์
โซลาน่าชี้นิ้ว
โซลานา ปฏิเสธ ปัญหามีอยู่ในบล็อคเชน แทนมัน โทษ Slope หนึ่งในผู้ผลิตกระเป๋าเงินซอฟต์แวร์ มัน กล่าวว่า การเอารัดเอาเปรียบ ไม่ส่งผลกระทบต่อฮาร์ดแวร์กระเป๋าสตางค์แม้ว่าผู้ใช้ Solana ส่วนใหญ่เลือกใช้กระเป๋าซอฟต์แวร์และ เตือน ผู้ใช้จะไม่นำกระเป๋าเงินที่ถูกบุกรุกหรือวลีเริ่มต้นมาใช้ซ้ำ
Sam Bankman-Fried สปอนเซอร์ที่ทรงอิทธิพลที่สุดของ Solana แนะนำให้ผู้ใช้หยุดบ่นเกี่ยวกับการสูญเสียเงินสองสามล้านดอลลาร์ซึ่งไม่ใช่ในของเขา ความคิดเห็น, เรื่องใหญ่เมื่อเทียบกับ แฮ็ค Nomad. สะท้อนการเรียกร้องของ Solana เขาตำหนิปัญหาในช่องโหว่ในกระเป๋าเงินของบุคคลที่สาม
โซลาน่าบอกว่ามันคือ ร่วมงานกับบริษัทรักษาความปลอดภัยหลายแห่ง เพื่อตรวจสอบสิ่งที่เกิดขึ้นและ ถาม ผู้ใช้ที่ได้รับผลกระทบต้องกรอกแบบฟอร์มที่มีข้อมูลเกี่ยวกับที่อยู่ที่ถูกบุกรุก
รูปแบบซ้ำของการละเมิด Solana
Solana มีประวัติช่องโหว่ด้านความปลอดภัยมายาวนาน ปัญหาก่อนหน้านี้รวมถึงเครือข่ายที่โอเวอร์โหลดและหยุดทำงานซ้ำแล้วซ้ำเล่า ทำให้ Solana มักออฟไลน์เป็นเวลาหลายชั่วโมง
blockchain เห็นว่ามัน เป็นครั้งแรก ไฟฟ้าดับครั้งใหญ่เมื่อวันที่ 14 กันยายน พ.ศ. 2021 วิศวกรต้องดำเนินการด้วยตนเอง การเริ่มต้นใหม่ ทางเครือข่าย เมื่อวันที่ 4 ธันวาคม พ.ศ. 2021 เกิดไฟฟ้าดับอย่างต่อเนื่องและ ปัจจุบันมีจำนวนหลักสิบ. มีการหยุดทำงานที่สำคัญอย่างน้อย หก ครั้งในช่วงเดือนมกราคม พ.ศ. 2022 เท่านั้น
ตัวอย่างเช่น เมื่อวันที่ 6 มกราคม พ.ศ. 2022 โซลานา ที่ยอมรับ ประสิทธิภาพของเครือข่ายลดลงเนื่องจากการทำธุรกรรม "การประมวลผลสูง" หลายครั้ง ธุรกรรมที่คล้ายคลึงกันทำให้ Solana หยุดทำงานอีกครั้งในสองสามเดือนต่อมา
อ่านเพิ่มเติม: สะพานข้ามบล็อคเชนยังคงพังอย่างต่อเนื่อง เนื่องจาก Nomad สตาร์ทอัพคริปโตถูกแฮ็กด้วยเงิน $190M
ช่องโหว่ของ Solana live wallets คือ ล่าสุดในเหตุการณ์มากมาย ที่สั่นคลอนความมั่นใจในโซลาน่า หลังจากความล้มเหลวของเครือข่ายหรือแอปที่สร้างขึ้นในแต่ละครั้ง ผู้สังเกตการณ์ได้ตั้งคำถามว่าเครือข่ายนี้อยู่รอดได้อย่างไร นักวิจารณ์ กล่าวโทษ นักพัฒนา Solana ให้ความสำคัญกับความปลอดภัย
ติดตามข่าวสารเพิ่มเติมได้ที่ Twitter และ Google News หรือฟังพอดคาสต์เชิงสืบสวนของเรา นวัตกรรม: เมือง Blockchain.
ที่มา: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/