Vi er i hælene på den krydskædede bro Nomad, der lider under et ødelæggende hack tidligere på ugen, og nu fordobles hackere med et angreb på Solanas hot wallets midtvejs i ugen. Tirsdag eftermiddag dukkede der rapporter op om en form for sårbarhed, der udnyttede Solana-baserede tegnebøger. Når vi nærmer os 24 timer senere, er der stadig en del ubekendte, og vi nærmer os næsten $5 millioner hackede midler.
Lad os tage et kig på, hvad vi do ved indtil videre.
En Solana-forskrækkelse
Næsten 10,000 tegnebøger på tværs af mobilbrugere, der bruger både Slope og Phantom (to af de førende Solana-punge) blev ofre for denne uges hack i, hvad der tilsyneladende er et resultat af dårlig håndtering af brugernes privatliv. Mens velrenommerede brugere i krypto-Twitter stadig arbejder på en post-mortem, en Dune Analytics dashboard skabt af @tristan0x viser et billede af, hvor hurtigt tingene udviklede sig; mens aktiviteten i onsdags har stået stille, er der stadig overskyede prognoser om, hvorvidt denne sårbarhed stadig er aktiv eller ej.
Generel krypto Twitter-konsensus har indtil videre peget på, at Slope er dominoen til at falde her; platformens seneste korrespondance på Twitter, fra tirsdag, udtaler de, at de "aktivt arbejder på at løse problemet så hurtigt som muligt og rette op på bedst muligt." Onsdag frigav Slope en besked til brugere, der blev genindsendt af den velrenommerede krypto Twitter-bruger foobar:
Udtalelse fra Slope-holdet pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) August 3, 2022
På trods af rigelige spørgsmålstegn omkring Solana-sikkerhed, er prisen på SOL-tokenet forblevet overraskende stærk. | Kilde: SOL-USD på TradingView.com
Relateret læsning | Hvorfor Crypto Fear & Greed Index peger på bæredygtig genopretning
Krypto-sårbarheder løber løbsk
Så hvordan skete det hele? Obduktioner fra uafhængige spejdere og andre velrenommerede kilder i rummet er endnu ikke blevet frigivet, men spekulationerne er stort set landet på, at en eller anden variation af et 'softwareforsyningskædeangreb' er den sandsynlige undergang her. Det er her, angribere søger vidt og bredt efter sikkerhedssårbarheder på tværs af netværksprotokoller, serverinfrastruktur og platformskodningspraksis for at drage fordel af potentielle huller.
I dette tilfælde ser rodproblemet ud til at ligge i Slope, og nogle har endda spekuleret i, at det kunne være en ondsindet insider hos Slope, der udnytter platformens praksis. Som foobar bemærker i Twitter-tråden ovenfor, "kom kompromitterede Phantom-punge fra import af frøsætninger, der blev brugt i Slope."
Hvis du eller en, du kender, er bekymret over sikkerheden af deres penge på en Solana-baseret tegnebog, skal du flytte penge til en hardwarepung, hvor nøglen til frøsætning ikke er blevet indtastet eller indtastet digitalt på nogen enhed. Indtil en obduktion fra Slope og andre velrenommerede ressourcer i samfundet dukker op, vil der være en række forskellige antagelser omkring disse omstændigheder - så følg med og vær sikker.
Relateret læsning | TA: AVAX kæmper for at holde sig over modstanden, mens den ser $40
Udvalgt billede fra Pexels, diagrammer fra TradingView.com Forfatteren af dette indhold er ikke tilknyttet eller tilknyttet nogen af parterne nævnt i denne artikel. Dette er ikke økonomisk rådgivning.
Kilde: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/