Tech

Solana Wallet Exploit-ը վայրկյանների ընթացքում մաքրում է միլիոնավոր մարդիկ

08/04/2022
Bitcoin Ethereum Նորություններ

Սոլանայի էկոհամակարգը գտնվում է անվտանգության արտակարգ իրավիճակի մեջ, քանի որ ավելի քան 7000 դրամապանակ ցամաքել են և շարունակվող հաքերները, և այդ թիվը կարծես թե աճում է:

Երեքշաբթի Cointelegraph-ը հայտնել է, որ Սոլանայի դրամապանակի շարունակական համատարած փոխզիջումը ցուցադրվում է, որի վնասը կազմում է միլիոն դոլար:

Ֆիգուրը բարձրացավ արագությամբ՝ դարձնելով «Սոլանան». դառնալ Twitter-ի թրենդային որոնումը.

Սոլանայի սեփականատերերը պայթեցվել են

Ամեն ինչ սկսվեց նրանից, որ մեծ թվով օգտատերեր բողոքեցին, որ հաքերները գողանում են իրենց միջոցները և նախազգուշացրեցին համայնքին միջոցներ ուղարկել սառը դրամապանակներին կամ կենտրոնացված բորսաներին, հատկապես նրանց, ովքեր օգտագործում են Phantom և Slope դրամապանակներ:

պատկեր

Հարցի հայտնաբերման պահին զոհերի թվի և հափշտակված գումարի ընդհանուր չափի վերաբերյալ որևէ կոնկրետ վիճակագրություն չկար։

Ըստ բլոկչեյնի հետաքննիչ PeckShield-ի, գնահատվում է, որ զոհերից մոտ 8 միլիոն դոլար է փոխանցվել թվային դրամապանակի չորս անհայտ հասցեների:

Միևնույն ժամանակ, Ava Labs-ի գործադիր տնօրեն և հիմնադիր Էմին Գուն Սիրերը ասաց, որ ավելի քան 7000 դրամապանակներ զոհ են գնացել Սոլանայի անձնական բանալին փոխզիջման, և այդ թիվը կանգ չի առել:

Դա պետք է լինի հիանալի նշան:

Solana, Magic Eden, Phantom և Slope-ը հաստատել են հարձակումը: Գործը դեռ նախաքննության փուլում է` լրացուցիչ թարմացումների և տեղեկությունների համար:

«Մենք սերտորեն համագործակցում ենք այլ թիմերի հետ՝ հասնելու Սոլանայի էկոհամակարգի խոցելիության մասին տեղեկություններին: Այս պահին թիմը չի հավատում, որ սա Phantom-ին հատուկ խնդիր է: Հենց որ մենք լրացուցիչ տեղեկություններ հավաքենք, մենք թարմացում կհրապարակենք»,- հայտարարել է Ֆանտոմը։

Սոլանայի կարգավիճակի վերաբերյալ հրապարակային հայտարարության մեջ Սոլանան ասաց, որ ի սկզբանե պարզել է հարձակման հիմնական պատճառը: Կարծես թե հաքերները թիրախավորել են Solana դրամապանակների հետ կապված ծրագրային ապահովման անվտանգության թերությունները: Սոլանայի հիմնական կոդը, մյուս կողմից, մնում է անվտանգ:

Ներկա պահին Սոլանան պաշտոնապես չի հայտարարել տուժածներին փոխհատուցելու կամ չվերադարձնելու մասին: Հարձակման հետևանքով Solana-ի SOL նշանի գինը ցերեկը իջավ 7.3%-ով՝ ամենացածրը մեկ շաբաթվա ընթացքում:

Coinmarketcap-ի տվյալները ցույց են տալիս, որ Սոլանայի գինը նույն օրվա երեկոյան աճել է, բայց ընդհանուր առմամբ կրիպտոարժույթը դեռևս կարմիրի մեջ է: Փորձագետները պարզել են, որ կրիպտոարժույթներից բացի, որոշ NFT-ներ նրանք նույնպես գողացվել են հաքերային հարձակման ժամանակ, բայց դրանք ամբողջությամբ չեն փաստաթղթավորվել:

Անցյալ տարեվերջին կրիպտո համայնքը սկսեց ընկալել Solana ցանցը որպես Ethereum-ի գրեթե կատարյալ այլընտրանք՝ դրա ցածր գնի և արագ գործարքների արագության պատճառով:

Ethereum ցանցում գործարքների վճարները բարձր են, ինչը շատ ներդրողների ստիպել է փող խնայելու այլ ուղիներ փնտրել: Solana էկոհամակարգը նաև տուն է բազմաթիվ զարգացող դրամայնացման նախագծերի, ինչպիսին Ստեֆն է:

Բայց այս ցանցի սահմանափակումն այն է, որ այն այնքան էլ կայուն չէ, և հաքերները հաճախ փակում են այն:

Ավելի շատ հաքեր կգան

Օգոստոսի սկզբին կրիպտո տարածությունում հարձակումների մշտական ​​զարգացում կա։ Solana ցանցի վրա հարձակումը տեղի է ունեցել Nomad կամուրջի կոտրումից ընդամենը մեկ օր անց, որը հանգեցրել է 190 միլիոն դոլարի վնասի:

Նաև նույն օրը, երբ տեղի ունեցան Սոլանայի սխրանքները, Github-ի ծրագրավորող Սթիվեն Լյուսին զեկուցեց 35,000 ծրագրային ապահովման պահեստների վրա չարամիտ գրոհի մասին:

Դա իրականում բաց կոդով պահոցների կլոնավորումն է, որը սովորական պրակտիկա է կրիպտո զարգացման մեջ: Այնուամենայնիվ, այն դեռ կրում է սպառնալիքի դերակատարները, քանի որ այս պատճեններն ունեն վնասակար կոդեր, որոնք կարող են ազդել մշակողների վրա:

Երբ մշակողը հարվածում է չարամիտ ծրագրին, սցենարի, հավելվածի կամ նոութբուքի ողջ շրջակա միջավայրի փոփոխականը (ENV) ուղարկվում է հարձակվողի սերվերին: Սա նաև նշանակում է, որ նրանք կկորցնեն կարևոր բաներ, ինչպիսիք են անվտանգության բանալիները և մուտքի բանալիները:

Փորձագետների կարծիքով, երբ բլոկչեյնի արդյունաբերությունը դանդաղ ժամանակաշրջան է ապրում, վտանգված չէ զգալի գումար, խարդախության նախագծերը փող չեն վաստակում, և հաքերները խորը կփնտրեն բլոկչեյնի էկոհամակարգը՝ շահութաբեր հնարավորություններ բացահայտելու համար:

Օգտագործողները պետք է զգույշ լինեն իրենց ակտիվների հետ այս պահին, և նախագծերը պետք է օգտագործեն այս ժամանակը խոցելիությունը վերանայելու համար, հատկապես նրանք, որոնք վերաբերում են անվտանգությանը:

Աղբյուր՝ https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/