Wat we tot nu toe weten over Solana's nieuwste hack van $ 8 miljoen

Hackers hebben zich opnieuw gericht op een aantal van Solana's (SOL) populairste portefeuilles, waardoor een verontrustende trend van beveiligingsproblemen voor de blockchain wordt voortgezet.

De gerapporteerde aanvallen begonnen op 1 augustus en volgens de door Solana onderhouden blokverkenner SolScan, hebben tot nu toe ongeveer $ 8 miljoen uit de Phantom-, TrustWallet-, Solflare- en Slope-portefeuilles gehaald.

SolScan-gegevens geven aan dat de aanvallers SOL en andere tokens hebben gestolen, waaronder stablecoins USDC en USDT. USDC is goed voor bijna 45% van de totale gestolen waarde.

Solana volgt diefstallen van gebruikers in realtime.

Solana-industriebedrijven reageren op de hack

Al meer dan een dag, TrustWallet nauwelijks erkend dat de hack is gebeurd. Terwijl hackers overgeheveld honderdduizenden dollars uit de portemonnee van zijn klanten, Binance-eigen portemonnee maker gedeeld een veiligheidstip als onderdeel van een weggeefactie.
zonnevlam ontkend dat het op de hoogte was van eventuele problemen met zijn portemonnee. Het waarschuwde niet om geheugensteuntjes elders te migreren.
helling zei het was bezig met het probleem. Eindelijk, de dag nadat de hack begon, plaatste het een -update.
Phantom zei dat het met andere teams coördineerde om te onderzoeken wat er gebeurde.

Binance CEO Chengpeng Zhao (CZ) woog op de exploit door te suggereren dat het verbinden van portefeuilles met apps de kwetsbaarheid zou kunnen hebben veroorzaakt en hij adviseerde geld naar een koude portemonnee of gecentraliseerde uitwisseling sturen. Hij stelde Binance voor.

Magic Eden, Solana's populairste NFT-marktplaats, gesuggereerd machtigingen intrekken voor onnodige of verdachte apps in de portemonnee-instellingen van gebruikers. Al snel escaleerde dat advies, aandringen alle gebruikers om alle activa naar een gloednieuwe koude portemonnee te migreren.

Ondertussen bevestigde hardwarefabrikant Ledger dat geen van zijn portefeuilles leek te zijn getroffen, ook al waren sommige verbonden met Phantom. Het zei dat de privésleutels die worden gegenereerd door Ledger-hardwareportefeuilles altijd offline blijven in een draad. Het bedrijf waarschuwde gebruikers ook om nooit seed-frases of privésleutels in een hardwareportemonnee te importeren, omdat ze minder veilig zijn dan sleutels die door zijn apparaten worden gegenereerd.

We zijn bedroefd om te zien dat er een exploit in het ecosysteem heeft plaatsgevonden waardoor privésleutels zijn gecompromitteerd.
Deze exploit heeft geen invloed op Ledger Solana-wallets die zijn aangesloten op Phantom, omdat deze privésleutels door het apparaat worden gegenereerd en offline worden opgeslagen. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) 3 Augustus 2022

Ledger moedigt gebruikers aan om wallets zonder software en hot wallets die geen beveiligde elementen hebben te vermijden.

Solana wijst met de vingers

solarium ontkend het probleem bestond op zijn blockchain. In plaats daarvan is het schuld Slope, een van de makers van softwareportefeuilles. Het zei de uitbuiting had geen invloed op hardware wallets, ondanks de realiteit dat de meeste Solana-gebruikers hebben gekozen voor softwareportefeuilles, en waarschuwde gebruikers om gecompromitteerde portefeuilles of hun seed-frases niet opnieuw te gebruiken.

Solana's machtigste sponsor, Sam Bankman-Fried, adviseerde gebruikers om te stoppen met klagen over het verlies van een paar miljoen dollar, wat in zijn mening, een groot probleem ten opzichte van de Nomad-hack. In navolging van de bewering van Solana, wijt hij het probleem aan kwetsbaarheden in portefeuilles van derden.

Solana zegt dat het is werken met verschillende beveiligingsbedrijven om te bepalen wat er is gebeurd en gevraagd getroffen gebruikers om een formulier in te vullen met informatie over hun gecompromitteerde adressen.

Als uw portemonnee een van de 7,767 getroffenen was, vul dan deze enquête in - technici onderzoeken de oorzaak https://t.co/XvvipCMtGY
— Solana-status (@SolanaStatus) 3 Augustus 2022

Bent u honderdduizenden dollars kwijt? Gelieve dit typeformulier in te vullen.

Herhalend patroon van Solana-inbreuken

Solana heeft een lange geschiedenis van beveiligingsproblemen. Eerdere problemen waren onder meer dat het netwerk herhaaldelijk overbelast en crashte, waardoor Solana vaak urenlang offline was.

De blockchain zag zijn eerste significante storing op 14 september 2021. Ingenieurs moesten handmatig restart het netwerk op 4 december 2021. Storingen gingen met enige regelmaat door en momenteel aantal in de tientallen. Er zijn in ieder geval significante storingen opgetreden zes tijden alleen al in januari 2022.

Bijvoorbeeld, op 6 januari 2022, Solana erkend dat de netwerkprestaties verslechterden als gevolg van verschillende "high compute" -transacties. Soortgelijke transacties zorgden ervoor dat Solana een paar maanden later opnieuw vastliep.

FTX-chef Sam Bankman-Fried had een beter moment kunnen kiezen om Solana te hypen.

Lees verder: Cross-blockchain-bruggen blijven breken terwijl crypto-startup Nomad voor $ 190 miljoen heeft gehackt

De exploits van Solana live wallets zijn de laatste in een reeks van incidenten dat het vertrouwen in Solana deed wankelen. Na elke storing van het netwerk of een daarop gebouwde app, hebben waarnemers zich afgevraagd hoe het heeft overleefd. critici kosten Solana-ontwikkelaars die snelheid boven veiligheid stellen.

Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.

Bron: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/