Un hack che ha colpito l'ecosistema Solana è entrato in a secondo giorno mercoledì, senza un consenso fermo sull’origine dell’exploit o su come fermarlo.
A partire dalle 5:1 UTC di mercoledì, la rete Layer XNUMX disse Sono stati colpiti 7,767 portafogli. Un rapporto della società di sicurezza Anchain stimato che erano stati prelevati più di 5 milioni di dollari in beni.
Anche se non è ancora stato confermato quale possa essere il responsabile dell'exploit, il co-fondatore e CEO di Solana Labs, Anatoly Yakovenko disse su Twitter l'incidente è probabilmente un "attacco alla catena di fornitura" sui portafogli che utilizzano il sistema operativo iOS di Apple.
Gli attacchi alla catena di fornitura si verificano quando un hacker accede e modifica il software inserendo il proprio codice dannoso in un sistema. Gli inserti di codice possono essere utilizzati per fornire un payload dannoso o malware backdoor. Nel caso di Solana, è possibile che un hacker abbia attaccato le librerie del suo portafoglio iOS per estrarre chiavi private, in base all’analisi del team.
Yakovenko è giunto alla sua conclusione basandosi sul fatto che i portafogli sfruttati non avevano precedenti interazioni con le dApp ed erano rimasti inattivi per un po’ di tempo. Ciò indica che gli hacker potrebbero aver estratto le chiavi private dagli hot wallet di Solana non con i soliti attacchi di phishing effettuati con link dannosi.
Ottenere l'accesso alle chiavi private significa che gli hacker hanno la possibilità di trasferire fondi dagli hot wallet, inclusi i servizi di portafoglio Phantom e Slope.
Gli hot wallet sono considerati meno sicuri dei cold wallet poiché rimangono connessi a Internet. I portafogli freddi, invece, archiviano le chiavi private all’interno di un livello hardware offline.
Sebbene più di 7,000 portafogli Solana siano stati colpiti da questo attacco, si tratta di una piccola frazione del totale. Secondo i dati compilati da The Block, a luglio c'erano circa 25 milioni di indirizzi attivi sulla rete.
Il team di Solana aveva precedentemente affermato di aver collaborato con ingegneri e diverse società di sicurezza per individuare una specifica vulnerabilità responsabile dell'incidente. Ha inoltre aperto un sondaggio per raccogliere dettagli sui 7,767 portafogli sfruttati e continua a cercare ulteriori indizi.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Chi Autore
Vishal Chawla è un giornalista che ha coperto i dettagli dell'industria tecnologica per più di mezzo decennio. Prima di entrare in The Block, Vishal ha lavorato per società di media come Crypto Briefing, IDG ComputerWorld e CIO.com. Seguilo su Twitter @vishal4c.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- Sfruttare
- hack
- livello 1
- Livello 1
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- problemi di
- solario
- Il blocco
- W3
- zefiro
