Hvad vi ved indtil videre om Solanas seneste hack på $8 millioner

Hackere har igen rettet sig mod en række af Solanas (SOL) mest populære tegnebøger, hvilket fortsætter en foruroligende tendens med sikkerhedssårbarheder for blockchain.

De rapporterede angreb begyndte den 1. august og ifølge den Solana-vedligeholdte blokudforsker SolScan, har indtil videre drænet omkring $8 millioner fra Phantom, TrustWallet, Solflare og Slope tegnebøger.

SolScan-data indikerer, at angriberne stjal SOL og andre tokens, inklusive stablecoins USDC og USDT. USDC tegner sig for næsten 45% af den samlede stjålne værdi.

Solana sporer tyverier fra brugere i realtid.

Solana-industriens virksomheder reagerer på hacket

I over en dag, TrustWallet knap erkendte at hacket skete. Mens hackere sugede hundredtusinder af dollars ud af sine kunders tegnebøger, den Binance-ejet tegnebogsmager delt et sikkerhedstip som en del af en giveaway-kampagne.
soflare nægtet at den vidste om eventuelle problemer med sin tegnebog. Det advarede om ikke at migrere mnemoniske sætninger andre steder.
Slope sagde det arbejdede på problemet. Endelig, dagen efter hacket startede, postede den en opdatering.
Phantom sagde, at det koordinerede med andre hold for at undersøge, hvad der skete.

Binance CEO Chengpeng Zhao (CZ) vejede ind over udnyttelsen ved at antyde, at tilslutning af tegnebøger til apps kunne have forårsaget sårbarheden, og han rådgivet at sende penge til en kold tegnebog eller centraliseret børs. Han foreslog Binance.

Magic Eden, Solanas mest populære NFT-markedsplads, foreslog tilbagekaldelse af tilladelser til unødvendige eller mistænkelige apps i brugernes tegnebogsindstillinger. Det eskalerede hurtigt det råd, opfordrer alle brugere til at migrere alle aktiver til en helt ny kold pung.

I mellemtiden bekræftede hardwareproducenten Ledger, at ingen af dens tegnebøger så ud til at være blevet påvirket, selvom nogle var forbundet til Phantom. Det sagde, at de private nøgler, der er genereret af Ledger hardware tegnebøger, altid forbliver offline i en tråd. Virksomheden advarede også brugere om aldrig at importere frøsætninger eller private nøgler til en hardwarepung, fordi de er mindre sikre end nøgler, der genereres af dets enheder.

Vi er kede af at se, at der har været en udnyttelse i økosystemet, der har ført til, at private nøgler er blevet kompromitteret.
Denne udnyttelse påvirker ikke Ledger Solana-punge forbundet til Phantom, da disse private nøgler er enhedsgenereret og gemt offline. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) August 3, 2022

Ledger opfordrer brugere til at undgå tegnebøger uden software og hot wallets, som ikke har sikre elementer.

Solana peger fingre

Solana nægtet problemet eksisterede på dens blockchain. I stedet er det skylden Slope, en af software tegnebogsproducenterne. Det sagde udnyttelsen påvirkede ikke hardware tegnebøger, på trods af den virkelighed, at de fleste Solana-brugere valgte softwarepunge, og advarede brugere ikke at genbruge kompromitterede tegnebøger eller deres frøsætninger.

Solanas mest magtfulde sponsor, Sam Bankman-Fried, rådede brugerne til at stoppe med at klage over at miste nogle få millioner dollars, hvilket ikke er i hans udtalelse, en stor ting i forhold til Nomad-hacket. I forlængelse af Solanas påstand beskyldte han problemet for sårbarheder i tredjeparts tegnebøger.

Solana siger, det er samarbejder med flere sikkerhedsfirmaer at fastslå, hvad der skete og spurgte berørte brugere til at udfylde en formular, der indeholdt oplysninger om deres kompromitterede adresser.

Hvis din tegnebog var en af de 7,767 berørte, bedes du udfylde denne undersøgelse - ingeniører undersøger årsagen https://t.co/XvvipCMtGY
- Solana Status (@SolanaStatus) August 3, 2022

Har du tabt hundredtusindvis af dollars? Udfyld venligst denne typeformular.

Gentagende mønster af Solana-brud

Solana har en lang historie med sikkerhedssårbarheder. Tidligere problemer omfattede, at dets netværk gentagne gange overbelastede og gik ned, hvilket tilføjede, at Solana ofte var offline i timevis.

Blockchain så sit første betydelig udfald den 14. september 2021. Ingeniører måtte manuelt genstart netværket den 4. december 2021. Afbrydelser fortsatte med nogen regelmæssighed og i øjeblikket tal i snesevis. Der skete i hvert fald betydelige udfald seks gange alene i løbet af januar 2022.

For eksempel den 6. januar 2022, Solana erkendte at netværkets ydeevne blev forringet på grund af flere "high compute" transaktioner. Lignende transaktioner fik Solana til at fryse igen et par måneder senere.

FTX-chef Sam Bankman-Fried kunne have valgt et bedre øjeblik til at hype Solana.

Læs mere: Cross-blockchain-broer bliver ved med at gå i stykker, da kryptostartup Nomad hackede for $190 mio

Bedrifterne af Solana live tegnebøger er seneste i en række hændelser det rystede tilliden til Solana. Efter hver fejl i netværket eller en app bygget på det, har observatører stillet spørgsmålstegn ved, hvordan det overlevede. Kritikere beskylde Solana-udviklere til at sætte hastigheden foran sikkerheden.

For mere informerede nyheder, følg os på Twitter , Google Nyheder eller lyt til vores undersøgende podcast Fornyet: Blockchain City.

Kilde: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/