Злом, що впливає на екосистему Solana, увійшов у a Другий день у середу, без твердого консенсусу щодо джерела експлойту або того, як його можна зупинити.
Станом на 5:1 UTC у середу, мережа рівня XNUMX сказав 7,767 гаманців було вражено. Звіт охоронної фірми Anchain оцінка що було вилучено активи на суму понад 5 мільйонів доларів.
Співзасновник і генеральний директор Solana Labs Анатолій Яковенко поки що не підтвердив, що може бути відповідальним за експлойт. сказав у Twitter інцидент, ймовірно, є «атакою на ланцюг поставок» на гаманці, що використовують операційну систему iOS від Apple.
Атаки на ланцюг постачання відбуваються, коли хакер проникає в програмне забезпечення та змінює його, вводячи свій шкідливий код у систему. Вставки коду можуть бути використані для доставки зловмисного корисного навантаження або бекдор-зловмисного програмного забезпечення. У випадку Солани, згідно з аналізом команди, цілком можливо, що хакер атакував його бібліотеки гаманця iOS, щоб отримати закриті ключі.
Яковенко дійшов висновку на основі того факту, що експлойтовані гаманці раніше не взаємодіяли з dApps і деякий час залишалися неактивними. Це вказує на те, що хакери, можливо, витягли приватні ключі з гарячих гаманців Solana не за допомогою звичайних фішингових атак, які здійснюються зі шкідливими посиланнями.
Отримання доступу до приватних ключів означає, що хакери мали можливість переказувати кошти з гарячих гаманців, включаючи сервіси гаманців Phantom і Slope.
Гарячі гаманці вважаються менш безпечними, ніж холодні, оскільки вони залишаються підключеними до Інтернету. Холодні гаманці тим часом зберігають приватні ключі в автономному рівні апаратного забезпечення.
Незважаючи на те, що під час цього злому було вражено понад 7,000 гаманців Solana, це незначна частка від загальної кількості. Відповідно до даних, зібраних The Block, у липні в мережі було близько 25 мільйонів активних адрес.
Команда Solana раніше заявляла, що працювала з інженерами та декількома охоронними фірмами, щоб виявити певну вразливість, яка стала причиною інциденту. Він також розпочав опитування для збору деталей про 7,767 гаманців, що експлуатуються, оскільки продовжує пошук нових підказок.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
про автора
Вішал Чавла — репортер, який висвітлював тонкощі індустрії технологій понад півдесятка років. До того, як приєднатися до The Block, Вішал працював у медіакомпаніях, таких як Crypto Briefing, IDG ComputerWorld і CIO.com. Слідкуйте за ним у Twitter @vishal4c.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- Експлуатувати
- хакі
- шар 1
- Шар 1s
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- безпеку
- Солана
- Блок
- W3
- зефірнет