Timp de citit: 4 minute
Rețeaua Solana, pe 3 august, a suferit un atac care a drenat peste 8,000 de portofele. Ca urmare a acestui hack, SOL, simbolul nativ al rețelei Solana, a scăzut cu ~4%.
Sursa: CoinMarketCap
Potrivit mai multor utilizatori, banii din portofelele bine-cunoscute „fierbinți” conectate la internet, cum ar fi Phantom, Slope și TrustWallet, au fost extrași fără știrea lor, făcând din ecosistemul Solana ținta celui mai recent hack al criptomonedei.
După cum am menționat, atacul a afectat doar „portefele fierbinți”, iar portofelele vizate au fost inactive mai puțin de șase luni.
Portofelele au acumulat SOL, SPL și alte jetoane bazate pe Solana în valoare de cel puțin 5 milioane de dolari de la utilizatori neprudenți.
Motivul precis al atacului de marți, care a afectat în primul rând utilizatorii de portofel mobil, a rămas necunoscut.
Portofelele presupusului atacator sub Scanner
Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
Adresa 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
Severitatea atacului poate fi observată din faptul că atacul încă se desfășoară la momentul scrierii. Și suporturile de portofel abia pot face nimic, în afară de a-și vedea portofelele scurgându-se.
Inițial, semăna cu faptul că atacul a fost limitat la portofelele Phantom și binecunoscuta piață Solana NFT Magic Eden. Magic Eden's a avertizat utilizatorii pe Twitter, spunând: „Se pare că există o exploatare SOL larg răspândită în joc care drenează portofelele în întregul ecosistem”. De asemenea, le-a cerut utilizatorilor să anuleze permisiunile pentru legăturile suspecte, ca măsură de precauție.
Fantoma de asemenea a spus– „Colaborăm îndeaproape cu alte echipe pentru a ajunge la fundul unei vulnerabilități raportate în ecosistemul Solana”, într-un tweet. „În acest moment, echipa nu crede că aceasta este o problemă specifică Phantom. Vom emite o actualizare odată ce vom aduna mai multe informații.”
Dar, în curând, a fost clar că exploitul nu s-a limitat la portofelele SOL și Phantom. Mai mulți utilizatori au raportat că deținerile lor USDC au fost epuizate. Alte rapoarte au dezvăluit că au fost vizate și portofele precum Slope, Solflare și TrustWallet.
Teoriile din spatele atacului
Deși cauza exactă din spatele atacului este neclară, conform diverșilor utilizatori, următoarele sunt cauzele probabile din spatele hack-ului în curs;
Cel mai citat: „Atacul lantului de aprovizionare”
Un atac al lanțului de aprovizionare este cunoscut și ca „atac al lanțului valoric sau al unei terțe părți”. Apare atunci când cineva încearcă să vă invadeze sistemul printr-un partener extern pentru a accesa datele sistemului.
Mai mulți lideri din industrie, inclusiv Emin Gün Sirer, fondatorul blockchain-ului Avalanche, au spus că tranzacțiile au fost semnate corespunzător, indicând un „atac al lanțului de aprovizionare” prin care cheile private ale utilizatorilor au fost compromise.
Pe de o parte, acolo unde recentul hack Solana se crede a fi un atac al lanțului de aprovizionare, pe de altă parte, unii utilizatori cred că dacă ar fi fost așa, amploarea hack-ului ar fi fost mai mult de 8,000 de portofele compromise.
Blockchain-ul Solana a observat că portofelele hardware nu au fost afectate. Pe baza informațiilor disponibile, Solana Labs conduce comunicațiile Austin Federa a spus că „un potențial atac al lanțului de aprovizionare” ar putea fi de vină.
Vreun atac anterior al lanțului de aprovizionare în Crypto?
Platforma de lansare MISO a Sushiswap a suferit anterior un atac în lanțul de aprovizionare. Atacatorul a schimbat adresa unui contract inteligent cu cea controlată de ei, ceea ce a dus la epuizarea valorii lor de 3 milioane de dolari din Ethereum.
Umbrele pe Solana
Atacul Solana a avut loc după o exploatare de securitate în protocolul de mesagerie încrucișată Nomad, care a extras aproximativ 200 de milioane de dolari.
În contextul lui Solana, aceasta nu este prima dată când a fost descoperit un hack legat de Solana. Dar, în ciuda multiplelor scăderi, graficul de utilizare a rețelei continuă să crească.
407 Vizualizări
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- Quillhash
- Securitate Smart Contract
- Contracte inteligente
- trend
- W3
- zephyrnet