Solana Suistimalden Zarar Gördü — 8,000'e Yakın SOL Tabanlı Cüzdanın Güvenliği Bozuldu

Solana akıllı sözleşme projesi, 8,000'e yakın Solana tabanlı cüzdanın güvenliğinin ihlal edildiğinin keşfedilmesinden sonra bir kez daha sorun yaşıyor. Solana, mağdur cüzdan sahiplerinden bir anket doldurmalarını istiyor ve ekip, "mühendislerin temel nedeni araştırdığını" vurguladı.

Solana, Büyük Cüzdan İstismarını Araştırıyor, Hack'in Temel Nedeni Hala Bilinmiyor

Zincir geçmişte birkaç kez durduktan sonra, Solana kullanıcıları şimdi Phantom ve Slope gibi belirli cüzdan yazılımlarını etkileyen kapsamlı bir cüzdan güvenlik açığıyla uğraşıyor. Solana geliştiricileri ve kurbanları, açığı Salı akşamı (EST) keşfetti ve bilgisayar korsanının saldırı yöntemi şu anda bilinmiyor.

Blockchain güvenlik firması Peckshield ünlü istismarın bir tedarik zinciri saldırısından kaynaklanmış olması mümkün. Solana Labs'in kurucu ortağı ve CEO'su Anatoly Yakovenko da, istismarın büyük olasılıkla bir tedarik zinciri saldırısından kaynaklandığını belirtti.

“Bir iOS tedarik zinciri saldırısı gibi görünüyor. Yalnızca sol alan ve alma dışında hiçbir etkileşimi olmayan çok sayıda makul cüzdan etkilenmiştir." yazdı. “Android de etkilenmiş gibi görünüyor. Şu ana kadar onaylanan tüm hikayeler, anahtarı içe aktardı veya mobil cihazlarda oluşturdu. Raporların çoğu Slope'dur, ancak birkaç Phantom kullanıcısı da vardır," Solana Labs CEO'su katma.

Solana, birden fazla cüzdandan milyonları boşaltan bir istismardan muzdarip.

SOL istismarının nedeni hala bilinmiyor. pic.twitter.com/uvoUO8yNlO

— Hector Lopez (@hlopez_) Ağustos 3, 2022

Şu anda, güvenlik firması Anchain, saldırının 5 milyon dolar civarında olduğunu ve Peckshield'in tahmininin 8 milyon dolar olduğunu tahmin ettiğinden, saldırıdan çalınan fon miktarı da bilinmiyor. bu Solana Durumu Twitter hesabı, Solana ekibinin şimdiye kadar neler keşfettiğini açıkladı.

"Birden fazla ekosistemden mühendisler, birkaç güvenlik firmasının yardımıyla Solana'daki boş cüzdanları araştırıyorlar. Ekip, donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok. şuraya.

Solana ekibi de ayrıldı anket istismardan hangi adresin etkilendiği ve kullanıcının ne tür cüzdan kullandığı gibi bir dizi özel soru soran kurbanlar için. Kurbanların, cüzdanı tam olarak ne zaman indirdiklerini ve cüzdanın bir iOS sürümü, Android sürümü veya Windows, Mac veya tarayıcı sürümü olup olmadığını ayrıntılarıyla belirtmesi gerekir.

Bir soru, kurbanlara, güvenliği ihlal edilmiş cüzdan içinden bir tohum cümlesi oluşturup oluşturmadıklarını sorar ve anket, başlangıç ​​ifadesinin nerede ve ne zaman oluşturulduğunu bilmek ister. Solana Vakfı'nın web sitesinde barındırılan Solana hack anketine göre tohum cümlesi sorusu “gerekli”.

Solana'nın son cüzdan istismarı, blok zincirinin şu anda blok üretimi ile ilgili sorunlarını takip ediyor. Eylül 2021 ve Haziran 2022. Bu iki tarih arasında, Solana'nın ağı toplamda blok üretimi durdurmak zorunda kaldı. sekiz kez.

Bu haftaki istismar solana'nın (SOL) piyasa kazançlarına zarar verdi ve ilk on kripto varlığından SOL, Çarşamba günü ABD doları karşısında değer kaybeden tek token oldu. SOL, birkaç ay önce kripto ekonomisinde en iyi beş rakipten biri olduğu zaman da şimdi dokuzuncu sırada.

Dijital varlık yatırım fonu ARK36'nın genel müdürü Mikkel Mørch, Bitcoin.com News'e şunları söyledi: "Saldırganların Phantom cüzdanındaki bir güvenlik açığından mı yoksa daha geniş Solana ekosistemindeki başka bir gizli zayıflıktan mı yararlandığı şu anda henüz belli değil." Çarşamba. “Ancak hackleme, özellikle güvenlik söz konusu olduğunda Solana'nın Ethereum'a daha iyi bir alternatif olarak güvenilirliğine kesinlikle gölge düşürecek. Hatta bu, Ethereum'a en güvenli ve en güvenilir tanımlama ekosistemi olarak anlatı perspektifinden biraz daha destek bile sağlayabilir," diye ekledi Mørch.

Son Solana istismarı ve 8,000'e yakın SOL tabanlı cüzdanı nasıl etkilediği hakkında ne düşünüyorsunuz? Bu konu hakkında ne düşündüğünüzü aşağıdaki yorumlar bölümünde bize bildirin.

Jamie Redman

Jamie Redman, Bitcoin.com News'de Haber Sorumlusu ve Florida'da yaşayan bir finansal teknoloji gazetecisidir. Redman, 2011'den beri kripto para topluluğunun aktif bir üyesidir. Bitcoin, açık kaynak kodu ve merkezi olmayan uygulamalar için bir tutkusu vardır. Eylül 2015'ten bu yana Redman, Bitcoin.com News için bugün ortaya çıkan yıkıcı protokoller hakkında 5,700'den fazla makale yazdı.

Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler