Et hack som påvirker Solana-økosystemet kom inn i en andre dagen onsdag, uten noen fast konsensus om kilden til utnyttelsen eller hvordan den kan stoppes.
Fra kl. 5 UTC på onsdag, lag 1-nettverket sa 7,767 lommebøker hadde blitt truffet. En rapport fra sikkerhetsfirmaet Anchain anslått at mer enn 5 millioner dollar i eiendeler hadde blitt tatt.
Selv om det ennå ikke er bekreftet hva som kan være ansvarlig for utnyttelsen, er Solana Labs medgründer og administrerende direktør Anatoly Yakovenko sa på Twitter er hendelsen sannsynligvis et "forsyningskjedeangrep" på lommebøker som bruker Apples iOS-operativsystem.
Supply chain-angrep skjer når en hacker går inn i og modifiserer programvare ved å injisere deres skadelige kode i et system. Kodeinnleggene kan brukes til å levere en ondsinnet nyttelast eller bakdør malware. I Solanas tilfelle er det mulig at en hacker angrep iOS-lommebokbibliotekene deres for å trekke ut private nøkler, basert på teamets analyse.
Yakovenko kom til sin konklusjon basert på det faktum at utnyttede lommebøker ikke hadde tidligere interaksjoner med dApps og hadde vært inaktive en stund. Dette indikerer at hackere kan ha hentet ut private nøkler fra Solanas hot wallets, ikke med de vanlige phishing-angrepene utført med ondsinnede lenker.
Å få tilgang til private nøkler betyr at hackerne hadde muligheten til å overføre midler fra hot wallets, inkludert Phantom- og Slope-lommeboktjenester.
Hot wallets anses som mindre sikre enn kalde lommebøker ettersom de forblir koblet til internett. I mellomtiden lagrer kalde lommebøker private nøkler i et offline maskinvarelag.
Mens mer enn 7,000 Solana-lommebøker har blitt truffet i dette hacket, er det en liten brøkdel av totalen. Det var omtrent 25 millioner aktive adresser på nettverket i juli, ifølge data samlet av The Block.
Solana-teamet har tidligere uttalt at de har jobbet med ingeniører og flere sikkerhetsfirmaer for å sette fingrene på en klar sårbarhet som er ansvarlig for hendelsen. Den åpnet også en undersøkelse for å samle detaljer om de 7,767 utnyttede lommebokene mens den fortsetter å lete etter flere ledetråder.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
om forfatteren
Vishal Chawla er en reporter som har dekket inn og ut av teknologiindustrien i mer enn et halvt tiår. Før han begynte i The Block, jobbet Vishal for mediefirmaer som Crypto Briefing, IDG ComputerWorld og CIO.com. Følg ham på Twitter @vishal4c.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- Exploit
- hacks
- lag 1
- Lag 1s
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- sikkerhet
- Solana
- Blokken
- W3
- zephyrnet
