Quello che sappiamo finora sull'ultimo hack da 8 milioni di dollari di Solana

Gli hacker hanno preso di mira ancora una volta una serie di portafogli più popolari di Solana (SOL), continuando una tendenza inquietante di vulnerabilità di sicurezza per la blockchain.

Gli attacchi segnalati sono iniziati il 1 agosto e, secondo l'esploratore di blocchi mantenuto da Solana SolScan, hanno finora prosciugato circa $ 8 milioni dai portafogli Phantom, TrustWallet, Solflare e Slope.

I dati di SolScan indicano che gli aggressori hanno rubato SOL e altri token, comprese le stablecoin USDC e USDT. USDC rappresenta quasi il 45% del valore totale rubato.

Solana sta monitorando i furti degli utenti in tempo reale.

Le aziende del settore Solana rispondono all'hack

Per più di un giorno, TrustWallet a malapena riconosciuto che l'hack è avvenuto. Mentre gli hacker rubavano centinaia di migliaia di dollari dai portafogli dei suoi clienti, il Binancecreatore di portafogli di proprietà condiviso un consiglio di sicurezza come parte di una promozione omaggio.
solfare negato che era a conoscenza di eventuali problemi con il suo portafoglio. Avvertì di non migrare altrove le frasi mnemoniche.
pendenza disse stava lavorando sulla questione. Alla fine, il giorno dopo l'inizio dell'hacking, ha pubblicato un file update.
Phantom ha detto che si stava coordinando con altre squadre per indagare sull'accaduto.

Il CEO di Binance Chengpeng Zhao (CZ) ha valutato l'exploit suggerendo che la connessione di portafogli alle app avrebbe potuto causare la vulnerabilità e lui consigliato inviare fondi a un portafoglio freddo o uno scambio centralizzato. Ha suggerito Binance.

Magic Eden, il mercato NFT più popolare di Solana, suggerimenti revocare le autorizzazioni per eventuali app non necessarie o sospette nelle impostazioni del portafoglio degli utenti. Ben presto si intensificò quel consiglio, sollecitando tutti gli utenti per migrare tutte le risorse in un portafoglio freddo nuovo di zecca.

Nel frattempo, il produttore di hardware Ledger ha confermato che nessuno dei suoi portafogli sembrava essere stato colpito, anche se alcuni erano collegati a Phantom. Ha detto che le chiavi private generate dai portafogli hardware Ledger rimangono sempre offline in a filo. La società ha inoltre avvertito gli utenti di non importare mai frasi di origine o chiavi private in un portafoglio hardware perché sono meno sicure delle chiavi generate dai suoi dispositivi.

Siamo rattristati nel vedere che c'è stato un exploit nell'ecosistema che ha portato alla compromissione delle chiavi private.
Questo exploit non influisce sui portafogli Ledger Solana collegati a Phantom, poiché queste chiavi private sono generate dal dispositivo e archiviate offline. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) 3 Agosto 2022

Ledger incoraggia gli utenti a evitare i portafogli senza software e i portafogli caldi che non hanno elementi sicuri.

Solana punta il dito

solario negato il problema esisteva sulla sua blockchain. Invece, esso la colpa Slope, uno dei produttori di portafogli software. Esso disse l'exploit non ha influenzato i portafogli hardware, nonostante la realtà che la maggior parte degli utenti Solana abbia optato per portafogli software e avvertito gli utenti a non riutilizzare i portafogli compromessi o le loro frasi iniziali.

Lo sponsor più potente di Solana, Sam Bankman-Fried, ha consigliato agli utenti di smettere di lamentarsi di aver perso qualche milione di dollari, il che non è, nel suo opinione, un grosso problema relativo a l'hack nomade. Facendo eco all'affermazione di Solana, ha attribuito il problema alle vulnerabilità nei portafogli di terze parti.

Solana dice che lo è collaborando con diverse società di sicurezza per determinare cosa è successo e chiesto utenti interessati a compilare un modulo che includeva informazioni sui loro indirizzi compromessi.

Se il tuo portafoglio era uno dei 7,767 interessati, completa questo sondaggio: gli ingegneri stanno indagando sulla causa principale https://t.co/XvvipCMtGY
— Stato di Solana (@Stato di Solana) 3 Agosto 2022

Hai perso centinaia di migliaia di dollari? Si prega di compilare questo tipo di modulo.

Schema ripetuto delle brecce di Solana

Solana ha una lunga storia di vulnerabilità della sicurezza. I problemi precedenti includevano il sovraccarico ripetuto e l'arresto anomalo della rete, aggiungendo che Solana era spesso offline per ore.

La blockchain ha visto il suo prima di tutto interruzione significativa il 14 settembre 2021. Gli ingegneri hanno dovuto farlo manualmente nuovo inizio rete il 4 dicembre 2021. Le interruzioni sono proseguite con una certa regolarità e attualmente numero nelle decine. Almeno si sono verificate interruzioni significative sei volte solo nel mese di gennaio 2022.

Ad esempio, il 6 gennaio 2022, Solana riconosciuto che le prestazioni della rete sono peggiorate a causa di diverse transazioni di "calcolo elevato". Transazioni simili hanno causato il blocco di Solana di nuovo un paio di mesi dopo.

Il capo di FTX Sam Bankman-Fried avrebbe potuto scegliere un momento migliore per pubblicizzare Solana.

Leggi di più: I ponti cross-blockchain continuano a rompersi mentre la startup crittografica Nomad è stata hackerata per $ 190 milioni

Gli exploit dei portafogli live Solana sono i l'ultimo di una serie di incidenti che scosse fiducia in Solana. Dopo ogni guasto della rete o di un'app costruita su di essa, gli osservatori si sono chiesti come sia sopravvissuta. critici accusare Gli sviluppatori Solana di anteporre la velocità alla sicurezza.

Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.

Fonte: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/