Սոլանայի էկոհամակարգը զանգվածային հարձակման է ենթարկվել որը ազդել է ավելի քան 8000 դրամապանակի վրա: Հաքերները դրամապանակներից հանել են բազմաթիվ նշաններ, ինչպիսիք են SOL-ը և USDC-ը: Հարձակման դրամական ազդեցությունը, թեև դեռ պարզ չէ, գնահատվում է տասնյակ միլիոնների չափով: Phantom և Slope դրամապանակները զանգվածաբար տուժել են:
Ըստ Solana Status-ի, շատ ինժեներներ և անվտանգության փորձագիտական ընկերություններ աշխատում են պարզելու, թե ինչն է սխալ հարթակի հետ: Թեև կան բազմաթիվ տեսություններ, սակայն հակերության պատճառների վերաբերյալ կոնսենսուս ձեռք չի բերվել:
Այնուամենայնիվ, փորձագետները, թվում է, համաձայն են, որ կոտրումը չի ազդել որևէ մեկի վրա, ով պահել է իր նշանները ապարատային դրամապանակներում կամ փոխանակման կետերում:
Ինչը սխալվեց Սոլանայի համար
Ava Labs-ի գործադիր տնօրեն և հիմնադիր Էմին Գուն Սիրերը պարզել է, որ չնայած հաքերային հարձակմանը, գործարքները կարծես թե պատշաճ կերպով ստորագրված են: Նման կոտրումը հնարավոր է միայն այն դեպքում, եթե հաքերին հասանելի լինեն օգտատերերի անձնական բանալիները։ Foobar-ը, որը հայտնի կրիպտո ազդեցիկ և անվտանգության աուդիտոր է, նաև հաքերները պիտակել է որպես «մասնավոր բանալին փոխզիջում".
Ե՛վ Sirer-ը, և՛ foobar-ը նշել են մատակարարման շղթայի հարձակումը՝ որպես հակերության հնարավոր պատճառ: Մատակարարման շղթայի հարձակումը տեղի է ունենում, երբ չարամիտ կողմը խախտում է համակարգը՝ օգտագործելով երրորդ կողմի ծառայությունները: Այնուամենայնիվ, Sirer-ը մերժեց պատահական թվերի սխալ գեներատորի կամ դիտարկիչի շահագործման ցանկացած հնարավորություն:
Patrick O' Grady-ն Ava Labs-ից պարզել է, որ խնդիրը կարող է պայմանավորված լինել պոտենցիալ ոչ միանվագ օգտագործման պատճառով: Սա թույլ կտա հաքերին մուտք գործել որոշակի օգտատերերի անձնական բանալիներ:
Ինչպես պաշտպանվել ինքներդ Սոլանայից, ինչպես հաքերից
Բազմաթիվ զեկույցների համաձայն, հաքերն ազդել են միայն որոշակի դրամապանակներ օգտագործող օգտատերերի վրա: Թվում է, թե որևէ ազդեցություն չի թողնում օգտատերերի վրա, ովքեր իրենց նշանները պահում են բորսաներում կամ ապարատային դրամապանակներում:
Այնուամենայնիվ, վերը նշված երկու մոտեցումներն էլ ունեն իրենց բացասական կողմերը: Կենտրոնացված բորսաները սովորաբար տառապում են իրենց ակտիվների նկատմամբ ինքնավարության բացակայությունից, քանի որ բորսան կարող է դադարեցնել դուրսբերումները առանց որևէ ծանուցման: Մյուս կողմից, ապարատային դրամապանակները կարող են բավականին թանկ լինել:
Այս տարբերակներից որևէ մեկին հասանելիություն չունենալու դեպքում Foobar-ը խորհուրդ է տվել սահմանափակել ցանկացած հեռաչափություն՝ անջատելով ձեր դրամապանակները պահող սարքը:
Ներկայացված բովանդակությունը կարող է ներառել հեղինակի անձնական կարծիքը և ենթակա է շուկայի վիճակի: Կատարեք ձեր շուկայի հետազոտությունը նախքան ներդրումներ կատարելը գաղտնի արժույթներով: Հեղինակը կամ հրատարակությունը որևէ պատասխանատվություն չեն կրում ձեր անձնական ֆինանսական կորստի համար:
Աղբյուր՝ https://coingape.com/how-to-protect-your-crypto-from-solana-like-hack/