რა ვიცით ჯერჯერობით სოლანას უახლესი 8 მილიონი დოლარის ჰაკის შესახებ

ჰაკერებმა კიდევ ერთხელ დაამიზნეს სოლანას (SOL) ყველაზე პოპულარული საფულეები, რაც განაგრძობს ბლოკჩეინის უსაფრთხოების დაუცველობის შემაშფოთებელ ტენდენციას.

შეტყობინებები თავდასხმები დაიწყო 1 აგვისტოს და, სოლანას მიერ შენარჩუნებული ბლოკის მკვლევარის თქმით SolScan, ამ დრომდე ამოიღეს დაახლოებით 8 მილიონი დოლარი Phantom, TrustWallet, Solflare და Slope საფულეებიდან.

SolScan-ის მონაცემები მიუთითებს, რომ თავდამსხმელებმა მოიპარეს SOL და სხვა ტოკენები, მათ შორის სტაბილკოინები USDC და USDT. USDC შეადგენს მოპარული მთლიანი ღირებულების თითქმის 45%-ს.

სოლანა ადევნებს თვალყურს მომხმარებლების ქურდობას რეალურ დროში.

სოლანას ინდუსტრიის კომპანიები ჰაკერზე პასუხობენ

ერთ დღეზე მეტია, TrustWallet ძლივს აღიარა რომ ჰაკინგი მოხდა. მიუხედავად იმისა, რომ ჰაკერები სრიალებდნენ ასობით ათასი დოლარი თავისი მომხმარებლების საფულეებიდან, ბინას- საკუთრებაში არსებული საფულის მწარმოებელი გაიზიარა უსაფრთხოების რჩევა, როგორც გაჩუქების აქციის ნაწილი.
სოლფლარი უარყოფილი რომ იცოდა საფულესთან დაკავშირებული რაიმე პრობლემის შესახებ. მან გააფრთხილა, რომ არ გადაიტანოთ მნემონური ფრაზები სხვაგან.
ფერდობზე განაცხადა საკითხზე მუშაობდა. საბოლოოდ, ჰაკერის დაწყებიდან მეორე დღეს, მან გამოაქვეყნა განახლება.
Phantom-მა თქვა, რომ კოორდინაციას უწევდა სხვა გუნდებთან მომხდარის გამოსაძიებლად.

Binance-ის აღმასრულებელმა დირექტორმა ჩენპენგ ჟაომ (CZ) აწონასწორებდა ექსპლოიტს და ვარაუდობდა, რომ საფულეების აპებთან დაკავშირებამ შეიძლება გამოიწვიოს დაუცველობა და ის ურჩია თანხების გაგზავნა ცივ საფულეზე ან ცენტრალიზებულ ბირჟაზე. მან შესთავაზა Binance.

Magic Eden, სოლანას ყველაზე პოპულარული NFT ბაზარი, შესთავაზა ნებისმიერი არასაჭირო ან საეჭვო აპისთვის ნებართვების გაუქმება მომხმარებლის საფულის პარამეტრებში. ეს რჩევა მალევე გაამძაფრა, მოუწოდა ყველა მომხმარებელმა გადაიტანოს ყველა აქტივი ახალ ცივ საფულეში.

იმავდროულად, ტექნიკის მწარმოებელმა ლეჯერმა დაადასტურა, რომ არცერთი მისი საფულე არ დაზარალდა, მიუხედავად იმისა, რომ ზოგიერთი დაკავშირებული იყო Phantom-თან. მან თქვა, რომ Ledger-ის აპარატურის საფულეების მიერ გენერირებული პირადი გასაღებები ყოველთვის ხაზგარეშე რჩება თემა. კომპანიამ ასევე გააფრთხილა მომხმარებლები, არასოდეს შემოიტანონ ძირითადი ფრაზები ან პირადი გასაღებები აპარატურულ საფულეში, რადგან ისინი ნაკლებად უსაფრთხოა, ვიდრე მისი მოწყობილობების მიერ გენერირებული გასაღებები.

ჩვენ ვწუხვართ, რომ ვხედავთ, რომ ეკოსისტემაში მოხდა ექსპლუატაცია, რამაც გამოიწვია პირადი გასაღებების კომპრომეტირება.
ეს ექსპლოიტი არ ახდენს გავლენას Ledger Solana-ს საფულეებზე, რომლებიც დაკავშირებულია Phantom-თან, რადგან ეს პირადი გასაღებები მოწყობილია და ინახება ხაზგარეშე. https://t.co/Rt5Ws9szxk
- ლეჯერი (@Ledger) 3 წლის 2022 აგვისტო

ლეჯერი მოუწოდებს მომხმარებლებს თავიდან აიცილონ საფულეები პროგრამული უზრუნველყოფის გარეშე და ცხელი საფულეები, რომლებსაც არ აქვთ უსაფრთხო ელემენტები.

სოლანა თითებს უსვამს

სოლანა უარყოფილი პრობლემა არსებობდა მის ბლოკჩეინზე. სამაგიეროდ, ის დაადანაშაულა Slope, ერთ-ერთი პროგრამული უზრუნველყოფის საფულის შემქმნელი. ის განაცხადა ექსპლუატაცია არ იმოქმედა აპარატურულ საფულეებზემიუხედავად იმისა, რომ სოლანას მომხმარებელთა უმეტესობამ აირჩია პროგრამული საფულეები და გააფრთხილა მომხმარებლებმა არ გამოიყენონ კომპრომეტირებული საფულეები ან მათი ძირითადი ფრაზები.

სოლანას ყველაზე ძლიერმა სპონსორმა, სემ ბანკმენ-ფრიდმა, მომხმარებლებს ურჩია შეწყვიტონ წუწუნი რამდენიმე მილიონი დოლარის დაკარგვის გამო, რაც არ არის აზრის, დიდი ნათესავია მომთაბარე ჰაკი. ეხმაურება სოლანას პრეტენზიას, მან ამ საკითხს დაადანაშაულა მესამე მხარის საფულეების დაუცველობა.

სოლანა ამბობს, რომ ასეა მუშაობს უსაფრთხოების რამდენიმე კომპანიასთან რათა დადგინდეს რა მოხდა და კითხვაზე შეეხო მომხმარებლებმა შეავსონ ფორმა, რომელიც შეიცავს ინფორმაციას მათი გატეხილი მისამართების შესახებ.

თუ თქვენი საფულე იყო ერთ-ერთი იმ 7,767 ზემოქმედებიდან, გთხოვთ, შეავსოთ ეს გამოკითხვა – ინჟინრები იკვლევენ ძირეულ მიზეზს https://t.co/XvvipCMtGY
- სოლანას სტატუსი (@SolanaStatus) 3 წლის 2022 აგვისტო

ასობით ათასი დოლარი დაკარგე? გთხოვთ შეავსოთ ეს ტიპის ფორმა.

სოლანას დარღვევების განმეორებითი ნიმუში

სოლანას აქვს უსაფრთხოების დაუცველობის ხანგრძლივი ისტორია. წინა პრობლემები მოიცავდა მისი ქსელის განმეორებით გადატვირთვასა და ავარიას, რაც ამატებდა იმას, რომ სოლანა ხშირად იყო ხაზგარეშე საათობით.

ბლოკჩეინმა დაინახა მისი პირველი მნიშვნელოვანი გათიშვა 14 წლის 2021 სექტემბერს. ინჟინრებს ხელით მოუწიათ გადატვირთვა ქსელი 4 წლის 2021 დეკემბერს. შეფერხებები გაგრძელდა გარკვეული რეგულარობით და ამჟამად ათეულობით. მნიშვნელოვანი შეფერხებები მაინც მოხდა ექვსი ჯერ მხოლოდ 2022 წლის იანვარში.

მაგალითად, 6 წლის 2022 იანვარს სოლანა აღიარა რომ ქსელის მუშაობა დაქვეითდა რამდენიმე „მაღალი გამოთვლითი“ ტრანზაქციის გამო. მსგავსმა ტრანზაქციებმა რამდენიმე თვის შემდეგ სოლანას კვლავ გაყინვა გამოიწვია.

FTX-ის ხელმძღვანელს სემ ბანკმენ-ფრიდს შეეძლო შეერჩია უკეთესი მომენტი სოლანას გასაოცრად.

დაწვრილებით: ბლოკჩეინის ჯვარედინი ხიდები იშლება, როდესაც კრიპტო სტარტაპი Nomad გატეხეს 190 მილიონ დოლარად

სოლანას ცოცხალი საფულეების ექსპლოიტეტებია ბოლო ინციდენტების სერიაში რამაც შეარყია სოლანას ნდობა. ქსელის ყოველი წარუმატებლობის ან მასზე აგებული აპლიკაციის შემდეგ, დამკვირვებლები კითხულობენ, როგორ გადარჩა იგი. კრიტიკოსები ბრალდებები სოლანას დეველოპერები უსაფრთხოებაზე მაღლა აყენებენ სიჩქარეს.

მეტი ინფორმირებული სიახლეებისთვის, მოგვყევით Twitter მდე Google ამბები ან მოუსმინეთ ჩვენს საგამოძიებო პოდკასტს ინოვაცია: ბლოკჩეინის ქალაქი.

წყარო: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/