A Solana ökoszisztémát érintő hack bejutott a második nap szerdán, és nincs szilárd konszenzus a kizsákmányolás forrását vagy annak megállításának módját illetően.
Szerdán hajnali 5 órától (UTC) az 1. rétegű hálózat mondott 7,767 pénztárcát találtak el. Az Anchain biztonsági cég jelentése becsült hogy több mint 5 millió dollárnyi vagyont vittek el.
Bár még nem erősítették meg, hogy mi lehet a felelős a kizsákmányolásért, a Solana Labs társalapítója és vezérigazgatója, Anatolij Jakovenko mondott a Twitteren az incidens valószínűleg egy „ellátási lánc támadás” az Apple iOS operációs rendszerét használó pénztárcák ellen.
Az ellátási lánc támadásai akkor történnek, amikor egy hacker bejut a szoftverbe, és rosszindulatú kódját befecskendezve módosítja a szoftvert. A kódbeillesztések felhasználhatók rosszindulatú rakomány vagy backdoor malware szállítására. Solana esetében a csapat elemzése alapján elképzelhető, hogy egy hacker megtámadta az iOS pénztárca könyvtárait, hogy privát kulcsokat nyerjen ki.
Yakovenko arra a következtetésre jutott, hogy a kihasznált pénztárcák nem léptek kapcsolatba a dApps-szal, és egy ideig inaktívak maradtak. Ez azt jelzi, hogy a hackerek nem a szokásos, rosszindulatú linkekkel végrehajtott adathalász támadásokkal vonhattak ki privát kulcsokat Solana forró pénztárcáiból.
A privát kulcsokhoz való hozzáférés azt jelenti, hogy a hackerek átutalhattak pénzt a forró pénztárcákból, beleértve a Phantom és Slope pénztárca szolgáltatásokat.
A forró pénztárcák kevésbé biztonságosak, mint a hideg pénztárcák, mivel kapcsolatban maradnak az internettel. A hideg pénztárcák eközben a privát kulcsokat offline hardverrétegen belül tárolják.
Míg több mint 7,000 Solana pénztárcát találtak el ebben a feltörésben, ez a teljes számnak csak egy kis töredéke. A The Block által összeállított adatok szerint júliusban mintegy 25 millió aktív cím volt a hálózaton.
A Solana csapata korábban azt nyilatkozta, hogy mérnökökkel és több biztonsági céggel dolgoztak azon, hogy megtalálják az incidensért felelős sebezhetőséget. Egy felmérést is nyitott a 7,767 kizsákmányolt pénztárcával kapcsolatos részletek összegyűjtésére, miközben további nyomokat keres.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Körülbelül Szerző
Vishal Chawla egy riporter, aki több mint fél évtizede foglalkozik a technológiai iparág csínjával-bínjával. A The Blockhoz való csatlakozása előtt Vishal olyan médiacégeknél dolgozott, mint a Crypto Briefing, az IDG ComputerWorld és a CIO.com. Kövesd őt a Twitteren @vishal4c.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- Exploit
- hack
- 1 réteg
- 1. réteg
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- biztonság
- Solana
- A háztömb
- W3
- zephyrnet