Հաքերները կրկին թիրախավորել են Solana-ի (SOL) մի շարք ամենահայտնի դրամապանակները՝ շարունակելով բլոկչեյնի անվտանգության խոցելիության անհանգստացնող միտումը:
Հաղորդվում է, որ հարձակումները սկսվել են օգոստոսի 1-ին և, ըստ Սոլանայի կողմից պահպանվող բլոկային հետազոտողի SolScan, մինչ այժմ մոտ 8 միլիոն դոլար են ծախսել Phantom, TrustWallet, Solflare և Slope դրամապանակներից:
SolScan-ի տվյալները ցույց են տալիս, որ հարձակվողները գողացել են SOL և այլ թոքեններ, ներառյալ՝ USDC և USDT կայուն մետաղադրամները: USDC-ին բաժին է ընկնում գողացված ընդհանուր արժեքի գրեթե 45%-ը:
Սոլանա արդյունաբերական ընկերությունները արձագանքում են հաքերին
- Ավելի քան մեկ օր TrustWallet-ը հազիվ էր խոստովանել որ կոտրումը տեղի է ունեցել. Մինչ հաքերները սիֆոն էին անում հարյուր հազարավոր դոլարներ դուրս իր հաճախորդների դրամապանակներից, որ Բինանս- պատկանող դրամապանակ արտադրող shared անվտանգության հուշում, որպես նվերի խթանման մաս:
- Սոլֆլեր հերքեց որ գիտեր իր դրամապանակի հետ կապված ցանկացած խնդրի մասին։ Այն նախազգուշացրեց չտեղափոխել մեմոնիկ արտահայտություններն այլուր:
- Լանջով ասել այն աշխատում էր հարցի վրա: Վերջապես, հաքերն սկսելու հաջորդ օրը, այն տեղադրեց թարմացնել.
- Phantom-ն ասաց, որ համակարգում է այլ թիմերի հետ՝ կատարվածը հետաքննելու համար։
Binance-ի գործադիր տնօրեն Չենգպեն Չժաոն (CZ) կշռադատեց շահագործումը` առաջարկելով, որ դրամապանակները հավելվածներին միացնելը կարող էր խոցելիության պատճառ դառնալ, և նա խորհուրդ տվեց միջոցներ ուղարկել սառը դրամապանակ կամ կենտրոնացված փոխանակում: Նա առաջարկեց Binance-ը։
Magic Eden, Սոլանայի ամենահայտնի NFT շուկան, առաջարկել ցանկացած անհարկի կամ կասկածելի հավելվածների թույլտվությունների չեղարկում օգտագործողների դրամապանակի կարգավորումներում: Շուտով սրվեց այդ խորհուրդը, հորդորելով բոլոր օգտատերերը բոլոր ակտիվները տեղափոխել բոլորովին նոր սառը դրամապանակ:
Միևնույն ժամանակ, ապարատային արտադրող Ledger-ը հաստատեց, որ իր դրամապանակներից և ոչ մեկը չի տուժել, չնայած որոշները կապված են Phantom-ի հետ: Այն ասում է, որ Ledger ապարատային դրամապանակների կողմից ստեղծված մասնավոր բանալիները միշտ անցանց են մնում a թեմա. Ընկերությունը նաև զգուշացրել է օգտատերերին երբեք չներմուծել հիմնական արտահայտություններ կամ մասնավոր բանալիներ ապարատային դրամապանակում, քանի որ դրանք ավելի քիչ անվտանգ են, քան իր սարքերի կողմից ստեղծված բանալիները:
Սոլանան ցույց է տալիս մատները
Սոլանան հերքեց խնդիրն առկա էր իր բլոկչեյնում: Փոխարենը՝ դա մեղադրեց Slope, ծրագրային դրամապանակ արտադրողներից մեկը։ Այն ասել շահագործումը չի ազդել ապարատային դրամապանակների վրա, չնայած այն իրականությանը, որ Solana-ի օգտատերերի մեծ մասն ընտրել է ծրագրային դրամապանակները, և զգուշացրել օգտվողները չվերօգտագործեն վնասված դրամապանակները կամ դրանց սկզբնական արտահայտությունները:
Սոլանայի ամենահզոր հովանավորը՝ Սեմ Բենքմեն-Ֆրիդը, օգտատերերին խորհուրդ է տվել դադարել բողոքել մի քանի միլիոն դոլար կորցնելու համար, ինչը չի համապատասխանում իր կարծիք, մեծ գործ հարաբերական է քոչվորների հաքեր. Կրկնելով Սոլանայի պնդումը, նա խնդիրը մեղադրեց երրորդ կողմի դրամապանակների խոցելիության վրա:
Սոլանան ասում է, որ այդպես է աշխատել մի շարք անվտանգության ընկերությունների հետ պարզել, թե ինչ է եղել և խնդրել ազդել է օգտվողների վրա, որպեսզի լրացնեն մի ձև, որը պարունակում է տեղեկատվություն նրանց վտանգված հասցեների վերաբերյալ:
Սոլանայի խախտումների կրկնվող օրինակ
Սոլանան անվտանգության խոցելիության երկար պատմություն ունի: Նախորդ խնդիրները ներառում էին ցանցի բազմիցս ծանրաբեռնվածությունը և խափանումը՝ ավելացնելով, որ Սոլանան հաճախ ժամերով անցանց էր:
Բլոկչեյնը տեսավ իր առաջին զգալի անջատում 14 թվականի սեպտեմբերի 2021-ին: Ինժեներները ստիպված էին ձեռքով մեքենայական ծրագրի կրկնական գործարկումը ցանցը 4 թվականի դեկտեմբերի 2021-ին: Անջատումները շարունակվել են որոշակի օրինաչափությամբ և ներկայումս նրանց թիվը հասնում է տասնյակի. Առնվազն զգալի անջատումներ են տեղի ունեցել վեց անգամ միայն 2022 թվականի հունվարի ընթացքում։
Օրինակ՝ 6 թվականի հունվարի 2022-ին Սոլանան խոստովանել այդ ցանցի աշխատանքը վատթարացել է մի քանի «բարձր հաշվարկային» գործարքների պատճառով: Նմանատիպ գործարքները ստիպեցին Սոլանան նորից սառեցնել մի քանի ամիս անց։
Solana կենդանի դրամապանակների շահագործումներն են վերջին մի շարք միջադեպերից դա սասանեց վստահությունը Սոլանայի նկատմամբ: Ցանցի կամ դրա վրա կառուցված հավելվածի յուրաքանչյուր խափանումից հետո դիտորդները կասկածում են, թե ինչպես է այն գոյատևել: Քննադատներ պնդումները Սոլանայի մշակողները արագությունն անվտանգությունից առաջ են դասում.
Ավելի տեղեկացված նորությունների համար հետևեք մեզ Twitter և Google News- ը կամ լսեք մեր հետաքննական փոդքաստը Նորարարություն՝ Blockchain City.
Աղբյուր՝ https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/