Filipino Solana arendaja selgitab, kuidas fantoomirahakoti häkkimine juhtuda võis

Tundub, et Solana ökosüsteem seisab silmitsi jätkuva ärakasutamisega, kuna mitmed selle kasutajad teatavad, et nende raha on nende teadmata tühjendatud nende Solana-põhiste rahakottide kaudu, sealhulgas Phantom, Slope ja Trust Wallet.

Plokiahela turvafirma SlowMisti krüptojälgija andmetel on seni ära kasutatud enam kui 8000 üksikkasutaja rahakotti, mille krüptovaluuta väärtus ulatub 580 miljoni dollarini. Veelgi enam, jälgija märkis, et summa saadeti neljale rahakotiaadressile.

Praegu, selle artikli kirjutamise ajal, on krüpto kohta mitu aruannet puperdama lugematutest kasutajatest kas häkkimise kohta või on teatanud, et on ise raha kaotanud. See sisaldab CIA ohvitser, sõltumatu krüptoturbe uurija, kes on soovitanud rahakotiomanikel lahti ühendada oma brauseripõhised Solana rahakotid kõigilt veebisaitidelt ja viia oma raha uude puhtasse rahakotti.

Lisaks sellele Maagiline Eden, Solanal põhinev mitteasendatava märgi (NFT) turg, on üks nendest, kes on probleemi kommenteerinud, öeldes, et see "näib olevat laialt levinud SOL-i ärakasutamine" ja see teeb koostööd teiste meeskondadega, et jõuda põhja. teemast. Samuti kutsusid nad kasutajaid üles tühistama oma õigused nende peamise rahakoti pakkuja Phantom rahakotis olevate kahtlaste linkide puhul, kuigi nad ütlevad, et nad ei usu endiselt, et see on Phantom-spetsiifiline probleem.

Sellest tulenevalt teatas Slope'i rahakott, et ta töötab praegu koos Solana Labsi ja teiste Solana-põhiste protokollidega, et probleem välja selgitada ja see parandada. Siiski märkisid nad, et "suuremaid läbimurdeid veel pole".

Teisest küljest, Emin Gun Sirer, Ava Labsi tegevjuht ja asutaja, väljendatud mõjutatud kasutajate arv oli üle 7,000 ja see arv kasvab umbes 20ni minutis. Tema sõnul usub ta, et kuna tehingud näivad olevat korralikult allkirjastatud, "on tõenäoline, et ründaja on omandanud juurdepääsu privaatvõtmetele."

Kuid vastavalt Kristian Kuirapas, Solana arendaja Filipiinidelt, on praegu mitu vastandlikku seisukohta, mis kõik ei suuda kindlaks teha ühte põhjust.

"Kuid praegu tundub kõige tõenäolisem põhjus olevat rakendustes/rahakottides kasutatav haavatav raamatukogu, mida kasutati ära, võimaldades häkkeritel privaatvõtmed kätte saada," ütles Kuirapas, lisades samas, et Solana insenerimeeskond alles uurib.

Mõned aruanded näitavad, et kasutajad peaksid oma arvutid välja lülitama, et mitte sattuda ärakasutamise ohvriks, kuid Quirapas kahtles, et Solana häkkimise puhul see nii on.

„Arvuti väljalülitamine aitaks, kui ründaja kaaperdaks teie süsteemi kaugest asukohast, näiteks tagauksest, ja kasutaks teie süsteemi teie kontoga tehingute tegemiseks. Kui lülitate oma süsteemi välja, sulgete ühendused ründajaga. Ma kahtlen, kas see on praeguse Solana häkkimise puhul nii.

"Samuti, kui privaatvõtmed on rikutud ja neil on teie privaatvõtme koopia, ei aitaks arvuti väljalülitamine üldse, sest nad saavad seda igal ajal kasutada," lõpetas Quirapas.

See artikkel on avaldatud saidil BitPinas: Filipino Solana arendaja selgitab, kuidas fantoomirahakoti häkkimine juhtuda võis

Kaebused: BitPinas artiklid ja selle väline sisu on mitte finantsnõu. Meeskond edastab sõltumatuid ja erapooletuid uudiseid, et pakkuda teavet Filipiinide krüpto- ja mujale.