Այն, ինչ մենք մինչ այժմ գիտենք Սոլանայի վերջին 8 միլիոն դոլար արժողությամբ հաքի մասին

Հաքերները կրկին թիրախավորել են Solana-ի (SOL) մի շարք ամենահայտնի դրամապանակները՝ շարունակելով բլոկչեյնի անվտանգության խոցելիության անհանգստացնող միտումը:

Հաղորդվում է, որ հարձակումները սկսվել են օգոստոսի 1-ին և, ըստ Սոլանայի կողմից պահպանվող բլոկային հետազոտողի SolScan, մինչ այժմ մոտ 8 միլիոն դոլար են ծախսել Phantom, TrustWallet, Solflare և Slope դրամապանակներից:

SolScan-ի տվյալները ցույց են տալիս, որ հարձակվողները գողացել են SOL և այլ թոքեններ, ներառյալ՝ USDC և USDT կայուն մետաղադրամները: USDC-ին բաժին է ընկնում գողացված ընդհանուր արժեքի գրեթե 45%-ը:

Սոլանան իրական ժամանակում հետևում է օգտատերերի գողություններին:

Սոլանա արդյունաբերական ընկերությունները արձագանքում են հաքերին

Ավելի քան մեկ օր TrustWallet-ը հազիվ էր խոստովանել որ կոտրումը տեղի է ունեցել. Մինչ հաքերները սիֆոն էին անում հարյուր հազարավոր դոլարներ դուրս իր հաճախորդների դրամապանակներից, որ Բինանս- պատկանող դրամապանակ արտադրող shared անվտանգության հուշում, որպես նվերի խթանման մաս:
Սոլֆլեր հերքեց որ գիտեր իր դրամապանակի հետ կապված ցանկացած խնդրի մասին։ Այն նախազգուշացրեց չտեղափոխել մեմոնիկ արտահայտություններն այլուր:
Լանջով ասել այն աշխատում էր հարցի վրա: Վերջապես, հաքերն սկսելու հաջորդ օրը, այն տեղադրեց թարմացնել.
Phantom-ն ասաց, որ համակարգում է այլ թիմերի հետ՝ կատարվածը հետաքննելու համար։

Binance-ի գործադիր տնօրեն Չենգպեն Չժաոն (CZ) կշռադատեց շահագործումը` առաջարկելով, որ դրամապանակները հավելվածներին միացնելը կարող էր խոցելիության պատճառ դառնալ, և նա խորհուրդ տվեց միջոցներ ուղարկել սառը դրամապանակ կամ կենտրոնացված փոխանակում: Նա առաջարկեց Binance-ը։

Magic Eden, Սոլանայի ամենահայտնի NFT շուկան, առաջարկել ցանկացած անհարկի կամ կասկածելի հավելվածների թույլտվությունների չեղարկում օգտագործողների դրամապանակի կարգավորումներում: Շուտով սրվեց այդ խորհուրդը, հորդորելով բոլոր օգտատերերը բոլոր ակտիվները տեղափոխել բոլորովին նոր սառը դրամապանակ:

Միևնույն ժամանակ, ապարատային արտադրող Ledger-ը հաստատեց, որ իր դրամապանակներից և ոչ մեկը չի տուժել, չնայած որոշները կապված են Phantom-ի հետ: Այն ասում է, որ Ledger ապարատային դրամապանակների կողմից ստեղծված մասնավոր բանալիները միշտ անցանց են մնում a թեմա. Ընկերությունը նաև զգուշացրել է օգտատերերին երբեք չներմուծել հիմնական արտահայտություններ կամ մասնավոր բանալիներ ապարատային դրամապանակում, քանի որ դրանք ավելի քիչ անվտանգ են, քան իր սարքերի կողմից ստեղծված բանալիները:

Մենք տխուր ենք տեսնելով, որ էկոհամակարգում տեղի է ունեցել շահագործում, որը հանգեցնում է մասնավոր բանալիների վտանգի:
Այս շահագործումը չի ազդում Phantom-ին միացված Ledger Solana դրամապանակների վրա, քանի որ այս մասնավոր բանալիները ստեղծվում են սարքի միջոցով և պահվում անցանց: https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) Օգոստոս 3, 2022

Ledger-ը խրախուսում է օգտվողներին խուսափել առանց ծրագրային ապահովման դրամապանակներից և ապահով տարրեր չունեցող տաք դրամապանակներից:

Սոլանան ցույց է տալիս մատները

Սոլանան հերքեց խնդիրն առկա էր իր բլոկչեյնում: Փոխարենը՝ դա մեղադրեց Slope, ծրագրային դրամապանակ արտադրողներից մեկը։ Այն ասել շահագործումը չի ազդել ապարատային դրամապանակների վրա, չնայած այն իրականությանը, որ Solana-ի օգտատերերի մեծ մասն ընտրել է ծրագրային դրամապանակները, և զգուշացրել օգտվողները չվերօգտագործեն վնասված դրամապանակները կամ դրանց սկզբնական արտահայտությունները:

Սոլանայի ամենահզոր հովանավորը՝ Սեմ Բենքմեն-Ֆրիդը, օգտատերերին խորհուրդ է տվել դադարել բողոքել մի քանի միլիոն դոլար կորցնելու համար, ինչը չի համապատասխանում իր կարծիք, մեծ գործ հարաբերական է քոչվորների հաքեր. Կրկնելով Սոլանայի պնդումը, նա խնդիրը մեղադրեց երրորդ կողմի դրամապանակների խոցելիության վրա:

Սոլանան ասում է, որ այդպես է աշխատել մի շարք անվտանգության ընկերությունների հետ պարզել, թե ինչ է եղել և խնդրել ազդել է օգտվողների վրա, որպեսզի լրացնեն մի ձև, որը պարունակում է տեղեկատվություն նրանց վտանգված հասցեների վերաբերյալ:

Եթե ձեր դրամապանակը եղել է 7,767 տուժածներից մեկը, խնդրում ենք լրացնել այս հարցումը. ինժեներները հետաքննում են բուն պատճառը: https://t.co/XvvipCMtGY
- Solana Status (@SolanaStatus) Օգոստոս 3, 2022

Դուք կորցրե՞լ եք հարյուր հազարավոր դոլարներ: Խնդրում ենք լրացնել այս տիպի ձևը:

Սոլանայի խախտումների կրկնվող օրինակ

Սոլանան անվտանգության խոցելիության երկար պատմություն ունի: Նախորդ խնդիրները ներառում էին ցանցի բազմիցս ծանրաբեռնվածությունը և խափանումը՝ ավելացնելով, որ Սոլանան հաճախ ժամերով անցանց էր:

Բլոկչեյնը տեսավ իր առաջին զգալի անջատում 14 թվականի սեպտեմբերի 2021-ին: Ինժեներները ստիպված էին ձեռքով մեքենայական ծրագրի կրկնական գործարկումը ցանցը 4 թվականի դեկտեմբերի 2021-ին: Անջատումները շարունակվել են որոշակի օրինաչափությամբ և ներկայումս նրանց թիվը հասնում է տասնյակի. Առնվազն զգալի անջատումներ են տեղի ունեցել վեց անգամ միայն 2022 թվականի հունվարի ընթացքում։

Օրինակ՝ 6 թվականի հունվարի 2022-ին Սոլանան խոստովանել այդ ցանցի աշխատանքը վատթարացել է մի քանի «բարձր հաշվարկային» գործարքների պատճառով: Նմանատիպ գործարքները ստիպեցին Սոլանան նորից սառեցնել մի քանի ամիս անց։

FTX-ի ղեկավար Սեմ Բենքմեն-Ֆրիդը կարող էր ավելի լավ պահ ընտրել Սոլանային գովազդելու համար:

Solana կենդանի դրամապանակների շահագործումներն են վերջին մի շարք միջադեպերից դա սասանեց վստահությունը Սոլանայի նկատմամբ: Ցանցի կամ դրա վրա կառուցված հավելվածի յուրաքանչյուր խափանումից հետո դիտորդները կասկածում են, թե ինչպես է այն գոյատևել: Քննադատներ պնդումները Սոլանայի մշակողները արագությունն անվտանգությունից առաջ են դասում.

Ավելի տեղեկացված նորությունների համար հետևեք մեզ Twitter և Google News- ը կամ լսեք մեր հետաքննական փոդքաստը Նորարարություն՝ Blockchain City.

Աղբյուր՝ https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/