Hakerzy zaatakowali ekosystem Solany, wysysając fundusze kryptograficzne z tysięcy „gorących” portfeli podłączonych do Internetu. Takie ataki są powszechne wśród platform blockchain, ale wiadomości są nadal istotne, biorąc pod uwagę pochwałę, którą Solana przyciągnęła jako jeden z najszybszych i najtańszych ekosystemów handlu aktywami cyfrowymi.
Wygląda na to, że hakerom udało się ukraść kryptowalutę Solany (SOL) i niektóre, które są kompatybilne z blockchainem Solana, takie jak stablecoin USD Coin (USDC). W miarę trwania ataku wartość skradzionych aktywów nie jest jasna, ale raporty z Niezależni analitycy A Firmy ochroniarskie, takie jak PeckShield Szacuje się, że straty sięgną 8 milionów dolarów.
Solana ucierpiała w przeszłości z powodu incydentów związanych z bezpieczeństwem, w tym Rozruch ze spamem Zgłaszanie ataków DDOS. Tymczasem pobiera również depozyty dla Saga Zapowiada się, że zostanie uruchomiony w przyszłym roku z obsługą zdecentralizowanych aplikacji osadzonych w sieci.
Wydaje się, że nie jest to błąd w podstawowym kodzie Solany, ale w oprogramowaniu używanym przez wiele portfeli oprogramowania popularnych wśród użytkowników sieci.
Aktualizacje będą publikowane do https://t.co/ivyoIbdCDP kiedy stanie się dostępny. 2/2
Solana Status 3 sierpnia 2022
Oficjalne konto Solany na Twitterze mówi teraz Prawie 8000 (wcześniej 7767) zostało dotkniętych atakiem, w tym ataki obsługiwane przez strony trzecie Phantom i Slope. Firma nie wyjaśniła przyczyny ataku, ale wskazała, że nie ma dowodów na to, że dotyczyły portfele sprzętowe (offline).
W tweecie aktualizacja statusu firmy mówi: „Wygląda na to, że nie jest to błąd w podstawowym kodzie Solany, ale w oprogramowaniu używanym przez wiele portfeli oprogramowania popularnych wśród użytkowników sieci”.
Jednak na Twitterze współzałożyciel Solany, Anatolij Jakowenko, przedstawił więcej szczegółów, sugerując włamanie Brzmiało jak atak na łańcuch dostaw Jego celem są aplikacje na iOS i Androida (co oznacza, że atakujący wykorzystali pewne luki w podłączonych aplikacjach lub rozszerzeniach przeglądarki). takie jak Odszyfruj Raporty, transakcje są podpisywane przy użyciu prywatnych kluczy użytkowników, co sugeruje, że atakujący w jakiś sposób złamali początkową bramę używaną do zabezpieczenia ich portfeli.
Aktualizacja 2 sierpnia, 9:35 ET: Dodano najnowsze aktualizacje od Solany.
More Stories
JPMorgan oczekuje, że Fed obniży w tym roku referencyjną stopę procentową o 100 punktów bazowych
Akcje giganta chipów sztucznej inteligencji Nvidia spadły pomimo rekordowej sprzedaży wynoszącej 30 miliardów dolarów
Stowarzyszenie Graczy NFL pozywa DraftKings na kwotę około 65 milionów dolarów