13 sierpnia, 2022

MSPStandard

Znajdź wszystkie najnowsze artykuły i oglądaj programy telewizyjne, reportaże i podcasty związane z Polską

Ekosystem Solany został zhakowany, wysysając miliony kryptowalut z 8000 gorących portfeli

Ekosystem Solany został zhakowany, wysysając miliony kryptowalut z 8000 gorących portfeli

Hakerzy zaatakowali ekosystem Solany, wysysając fundusze kryptograficzne z tysięcy „gorących” portfeli podłączonych do Internetu. Takie ataki są powszechne wśród platform blockchain, ale wiadomości są nadal istotne, biorąc pod uwagę pochwałę, którą Solana przyciągnęła jako jeden z najszybszych i najtańszych ekosystemów handlu aktywami cyfrowymi.

Wygląda na to, że hakerom udało się ukraść kryptowalutę Solany (SOL) i niektóre, które są kompatybilne z blockchainem Solana, takie jak stablecoin USD Coin (USDC). W miarę trwania ataku wartość skradzionych aktywów nie jest jasna, ale raporty z Niezależni analitycy A Firmy ochroniarskie, takie jak PeckShield Szacuje się, że straty sięgną 8 milionów dolarów.

Solana ucierpiała w przeszłości z powodu incydentów związanych z bezpieczeństwem, w tym Rozruch ze spamem Zgłaszanie ataków DDOS. Tymczasem pobiera również depozyty dla Saga Zapowiada się, że zostanie uruchomiony w przyszłym roku z obsługą zdecentralizowanych aplikacji osadzonych w sieci.

Oficjalne konto Solany na Twitterze mówi teraz Prawie 8000 (wcześniej 7767) zostało dotkniętych atakiem, w tym ataki obsługiwane przez strony trzecie Phantom i Slope. Firma nie wyjaśniła przyczyny ataku, ale wskazała, że ​​nie ma dowodów na to, że dotyczyły portfele sprzętowe (offline).

W tweecie aktualizacja statusu firmy mówi: „Wygląda na to, że nie jest to błąd w podstawowym kodzie Solany, ale w oprogramowaniu używanym przez wiele portfeli oprogramowania popularnych wśród użytkowników sieci”.

Jednak na Twitterze współzałożyciel Solany, Anatolij Jakowenko, przedstawił więcej szczegółów, sugerując włamanie Brzmiało jak atak na łańcuch dostaw Jego celem są aplikacje na iOS i Androida (co oznacza, że ​​atakujący wykorzystali pewne luki w podłączonych aplikacjach lub rozszerzeniach przeglądarki). takie jak Odszyfruj Raporty, transakcje są podpisywane przy użyciu prywatnych kluczy użytkowników, co sugeruje, że atakujący w jakiś sposób złamali początkową bramę używaną do zabezpieczenia ich portfeli.

READ  Zapasy SQ spadają wraz z zyskiem operacyjnym, wielkość płatności dla szacunków zapasów do kwadratu

Aktualizacja 2 sierpnia, 9:35 ET: Dodano najnowsze aktualizacje od Solany.