Hakerzy zaatakowali ekosystem Solany, wysysając fundusze kryptograficzne z tysięcy „gorących” portfeli podłączonych do Internetu. Takie ataki są powszechne wśród platform blockchain, ale wiadomości są nadal istotne, biorąc pod uwagę pochwałę, którą Solana przyciągnęła jako jeden z najszybszych i najtańszych ekosystemów handlu aktywami cyfrowymi.
Wygląda na to, że hakerom udało się ukraść kryptowalutę Solany (SOL) i niektóre, które są kompatybilne z blockchainem Solana, takie jak stablecoin USD Coin (USDC). W miarę trwania ataku wartość skradzionych aktywów nie jest jasna, ale raporty z Niezależni analitycy A Firmy ochroniarskie, takie jak PeckShield Szacuje się, że straty sięgną 8 milionów dolarów.
Solana ucierpiała w przeszłości z powodu incydentów związanych z bezpieczeństwem, w tym Rozruch ze spamem Zgłaszanie ataków DDOS. Tymczasem pobiera również depozyty dla Saga Mówi się, że zostanie uruchomiony w przyszłym roku z obsługą zdecentralizowanych aplikacji osadzonych w sieci.
Wydaje się, że nie jest to błąd w podstawowym kodzie Solany, ale w oprogramowaniu używanym przez wiele portfeli oprogramowania popularnych wśród użytkowników sieci.
Aktualizacje będą publikowane do https://t.co/ivyoIbdCDP kiedy stanie się dostępny. 2/2
Solana Status 3 sierpnia 2022
Oficjalne konto Solany na Twitterze mówi teraz Atak dotknął blisko 8000 osób (wcześniej 7767), w tym te obsługiwane przez firmy zewnętrzne Phantom i Slope. Firma nie wyjaśniła przyczyny ataku, ale wskazała, że nie ma dowodów na to, że dotyczyły portfele sprzętowe (offline).
W tweecie aktualizacja statusu firmy mówi: „Wygląda na to, że nie jest to błąd w podstawowym kodzie Solany, ale w oprogramowaniu używanym przez wiele portfeli oprogramowania popularnych wśród użytkowników sieci”.
Jednak na Twitterze współzałożyciel Solany, Anatolij Jakowenko, przedstawił więcej szczegółów, wskazując na włamanie. Brzmiało jak atak na łańcuch dostaw Jego celem są aplikacje na iOS i Androida (co oznacza, że atakujący wykorzystali pewne luki w podłączonych aplikacjach lub rozszerzeniach przeglądarki). takie jak Odszyfruj Raporty, transakcje są podpisywane przy użyciu prywatnych kluczy użytkowników, co sugeruje, że atakujący w jakiś sposób złamali początkową bramę używaną do zabezpieczenia ich portfeli.
Aktualizacja 2 sierpnia, 9:35 ET: Dodano najnowsze aktualizacje od Solany.
More Stories
JPMorgan oczekuje, że Fed obniży w tym roku referencyjną stopę procentową o 100 punktów bazowych
Foot Locker opuszcza Nowy Jork i przenosi się do St. Petersburga na Florydzie, aby obniżyć wysokie koszty: „efektywność”
Giełdy Nasdaq i S&P 500 prowadzą w dół w związku z rozczarowującymi wynikami Nvidii