Биз Солананын акыркы 8 миллион долларлык хакерлиги жөнүндө билебиз

Хакерлер дагы бир жолу Солананын (SOL) эң популярдуу капчыктарын бутага алышып, блокчейн үчүн коопсуздуктун начар тенденциясын улантышты.

Билдирилген чабуулдар 1-августта башталган жана Солана тарабынан көзөмөлдөнгөн блок изилдөөчүнүн айтымында SolScan, ушул убакка чейин Phantom, TrustWallet, Solflare жана Slope капчыктарынан болжол менен 8 миллион доллар сарпташты.

SolScan маалыматтары чабуулчулар SOL жана башка токендерди, анын ичинде USDC жана USDT стабилкоиндерин уурдап кетишкенин көрсөтүп турат. USDC уурдалган жалпы нарктын дээрлик 45% түзөт.

Солана реалдуу убакытта колдонуучулардын уурулуктарына көз салып турат.

Solana өнөр жай компаниялары хакерликке жооп беришет

Бир күндөн ашык убакыт бою, TrustWallet араң мойнуна алды хакерлик болгонун. Хакерлер сүзүп жатканда жүз миң доллар кардарлардын капчыктарынан чыгып, Binance- капчык жасоочу бөлүштү тартуулоо акциясынын бөлүгү катары коопсуздук кеңеши.
soflare четке какты анын капчыгы менен кандайдыр бир маселелер жөнүндө билген. Бул мнемоникалык фразаларды башка жерге көчүрбөөнү эскертти.
эңкейиш мындай деди: ал маселенин үстүндө иштеп жаткан. Акыры, хакерлик башталган күндүн эртеси, ал билдирүү жарыялады өзгөртүү.
Phantom окуяны иликтөө үчүн башка топтор менен координацияланып жатканын айтты.

Binance компаниясынын башкы директору Ченгпенг Чжао (CZ) капчыктарды колдонмолорго туташтыруу аялуулукту жаратышы мүмкүн экенин айтып, эксплуатацияга баа берди. сунушталат муздак капчык же борборлоштурулган алмашуу каражаттарды жөнөтүү. Ал Binance сунуштады.

Magic Eden, Солананын эң популярдуу NFT базары, сунуш ар кандай керексиз же шектүү колдонмолор үчүн уруксаттарды жокко чыгаруу колдонуучулардын капчык орнотууларында. Көп өтпөй бул кеңешти күчөттү, чакырды бардык колдонуучулар бардык активдерди жаңы муздак капчыкка көчүрүү үчүн.

Ошол эле учурда, аппараттык камсыздоо өндүрүүчүсү Ledger анын капчыктарынын эч кимиси жабыркабаганын ырастады, бирок айрымдары Phantom менен туташкан. Анда Ledger аппараттык капчыктары тарабынан түзүлгөн купуя ачкычтар ар дайым оффлайн режиминде кала берет жип. Компания ошондой эле колдонуучуларга эч качан негизги фразаларды же купуя ачкычтарды аппараттык капчыкка импорттоону эскертти, анткени алар анын түзмөктөрүндө түзүлгөн ачкычтарга караганда коопсуз эмес.

Экосистемада купуя ачкычтардын бузулушуна алып келген эксплуатация болгонун көрүп, капа болдук.
Бул эксплуат Phantom'га туташкан Ledger Solana капчыктарына таасирин тийгизбейт, анткени бул купуя ачкычтар түзмөктө түзүлүп, оффлайн режиминде сакталат. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) August 3, 2022

Ledger колдонуучуларды программалык камсыздоосу жок капчыктардан жана коопсуз элементтери жок ысык капчыктардан качууга үндөйт.

Солана манжаларын көрсөтөт

Солана четке какты көйгөй анын блокчейнинде болгон. Анын ордуна, ал айыптады Slope, программалык капчык жасоочулардын бири. It мындай деди: эксплуатация аппараттык капчыктарга таасирин тийгизген жок, Солана колдонуучулардын көбү программалык капчыктарды тандап алган чындыкка карабастан, жана эскертүү колдонуучулар бузулган капчыктарды же алардын негизги фразаларды кайра колдонбоосу керек.

Солананын эң күчтүү демөөрчүсү Сэм Бэнкмен-Фрид колдонуучуларга бир нече миллион долларды жоготконуна нааразы болууну токтотууну кеңеш кылды. пикир, чоң иш салыштырмалуу Nomad hack. Солананын айткандарын кайталап, ал маселени үчүнчү тараптын капчыктарындагы алсыздыктар менен түшүндүрдү.

Солана айтат бир нече коопсуздук компаниялары менен иштешет эмне болгонун аныктоо жана деп сурады жабыр тарткан колдонуучуларга алардын бузулган даректери тууралуу маалыматты камтыган форманы толтуруу.

Эгер капчыгыңыз жабыр тарткан 7,767 адамдын бири болсо, бул сурамжылоону толтуруңуз – инженерлер анын негизги себебин иликтеп жатышат https://t.co/XvvipCMtGY
- Солана статусу (@SolanaStatus) August 3, 2022

Жүздөгөн миң долларды жоготтуңузбу? Сураныч, бул типтеги форманы толтуруңуз.

Solana бузуулардын кайталанган үлгүсү

Солана коопсуздуктун алсыздыгынын узак тарыхына ээ. Мурунку маселелерге анын тармагы бир нече жолу ашыкча жүктөлүп, бузулуп, Солана бир нече саат бою оффлайнда болгон.

Блокчейн аны көрдү биринчи 14-жылдын 2021-сентябрында олуттуу өчүрүүлөр. Инженерлер кол менен иштеши керек болчу кайра жүргүзүү тармак 4-жылдын 2021-декабрында. Өчүрүү үзгүлтүксүз жана үзгүлтүксүз уланды учурда саны ондогон. Жок дегенде олуттуу өчүрүүлөр болду алты 2022-жылдын январь айында гана.

Мисалы, 6-жылдын 2022-январында Солана мойнуна алды бир нече "жогорку эсептөө" транзакцияларынан улам тармактын иштеши начарлаган. Ушундай эле транзакциялар Солананын бир-эки айдан кийин кайра токтоп калышына себеп болду.

FTX башчысы Сэм Бэнкмен-Фрид Солананы дүрбөлөңгө салуу үчүн жакшыраак учурду тандап алмак.

Подробнее: Nomad крипто стартапы 190 миллион долларга хакерленгендиктен, кросс-блокчейн көпүрөлөрү бузулууда

Solana тирүү капчыктардын эрдиктери болуп саналат бир катар окуялардын акыркысы Бул Соланага болгон ишенимди солкулдатты. Тармактын же ага орнотулган колдонмонун ар бир бузулуусунан кийин байкоочулар анын кантип аман калганына шек санашат. Сынчылар айыптоо Solana иштеп чыгуучулар ылдамдыкты коопсуздуктан жогору коюшат.

Көбүрөөк маалымат алуу үчүн, бизди ээрчиңиз Twitter жана Google Маалымат же биздин иликтөө подкастыбызды угуңуз Инновация: Blockchain City.

Булак: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/