Vad vi vet hittills om Solanas senaste hack på 8 miljoner dollar

Hackare har återigen riktat in sig på ett antal av Solanas (SOL) mest populära plånböcker, och fortsätter en oroande trend med säkerhetssårbarheter för blockkedjan.

De rapporterade attackerna började den 1 augusti och enligt den Solana-underhållna blockutforskaren SolScan, har hittills dränerat runt 8 miljoner dollar från plånböckerna Phantom, TrustWallet, Solflare och Slope.

SolScan-data indikerar att angriparna stal SOL och andra tokens, inklusive stablecoins USDC och USDT. USDC står för nästan 45 % av det totala stulna värdet.

Solana spårar stölder från användare i realtid.

Solana industriföretag svarar på hacket

I över en dag, TrustWallet knappt medgav att hacket inträffade. Medan hackare siphoned hundratusentals dollar ur sina kunders plånböcker, den Binance-ägd plånboksmaskin delas ett säkerhetstips som en del av en giveaway-kampanj.
soflare nekas att den kände till eventuella problem med plånboken. Den varnade för att inte migrera mnemoniska fraser någon annanstans.
Lutning sade det arbetade på frågan. Slutligen, dagen efter att hacket startade, publicerade det ett uppdatering.
Phantom sa att de samordnade med andra team för att undersöka vad som hände.

Binances vd Chengpeng Zhao (CZ) vägde in i utnyttjandet genom att antyda att anslutning av plånböcker till appar kunde ha orsakat sårbarheten och han rådde skicka pengar till en kall plånbok eller centraliserad börs. Han föreslog Binance.

Magic Eden, Solanas mest populära NFT-marknad, föreslog återkalla behörigheter för onödiga eller misstänkta appar i användarnas plånboksinställningar. Det eskalerade snart det rådet, uppmaning alla användare att migrera alla tillgångar till en helt ny kall plånbok.

Samtidigt bekräftade hårdvarutillverkaren Ledger att ingen av dess plånböcker verkade ha påverkats, även om vissa var anslutna till Phantom. Det sa att de privata nycklarna som genereras av Ledger hårdvaruplånböcker alltid förblir offline i en gänga. Företaget varnade också användare för att aldrig importera fröfraser eller privata nycklar till en hårdvaruplånbok eftersom de är mindre säkra än nycklar som genereras av dess enheter.

Vi är ledsna över att se att det har skett en exploatering i ekosystemet som leder till att privata nycklar äventyras.
Denna exploatering påverkar inte Ledger Solana-plånböcker som är anslutna till Phantom, eftersom dessa privata nycklar är enhetsgenererade och lagrade offline. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) Augusti 3, 2022

Ledger uppmuntrar användare att undvika plånböcker utan programvara och heta plånböcker som inte har säkra element.

Solana pekar finger

Solana nekas problemet fanns på dess blockchain. Istället det skyllde Slope, en av plånbokstillverkarna. Det sade utnyttjandet påverkade inte hårdvaruplånböcker, trots verkligheten att de flesta Solana-användare valde mjukvaruplånböcker, och varnade användare att inte återanvända komprometterade plånböcker eller deras fröfraser.

Solanas mäktigaste sponsor, Sam Bankman-Fried, rådde användarna att sluta klaga på att förlora några miljoner dollar, vilket inte är i hans yttrande, en stor sak i förhållande till hacket Nomad. Han upprepade Solanas påstående och skyllde problemet på sårbarheter i plånböcker från tredje part.

Solana säger att det är det arbetar med flera säkerhetsföretag för att avgöra vad som hände och frågade påverkade användare att fylla i ett formulär som innehöll information om deras inträngda adresser.

Om din plånbok var en av de 7,767 XNUMX drabbade, fyll i den här undersökningen – ingenjörer undersöker grundorsaken https://t.co/XvvipCMtGY
- Solana Status (@SolanaStatus) Augusti 3, 2022

Förlorade du hundratusentals dollar? Vänligen fyll i detta typformulär.

Upprepade mönster av Solana-brott

Solana har en lång historia av säkerhetsbrister. Tidigare problem inkluderade att nätverket upprepade gånger överbelastas och kraschar, vilket ledde till att Solana ofta var offline i timmar.

Blockkedjan såg sitt först betydande avbrott den 14 september 2021. Ingenjörer var tvungna att manuellt omstart nätverket den 4 december 2021. Avbrotten fortsatte med viss regelbundenhet och för närvarande uppgår till dussintals. Betydande avbrott inträffade åtminstone sex gånger bara under januari 2022.

Till exempel den 6 januari 2022, Solana medgav att nätverkets prestanda försämrades på grund av flera "high compute"-transaktioner. Liknande transaktioner fick Solana att frysa igen ett par månader senare.

FTX-chefen Sam Bankman-Fried kunde ha valt ett bättre ögonblick för att hypa Solana.

Läs mer: Cross-blockchain broar fortsätter att gå sönder när kryptostarten Nomad hackade för $190 miljoner

Utnyttjandet av Solana live-plånböcker är senaste i en rad incidenter som skakade förtroendet för Solana. Efter varje fel i nätverket eller en app byggd på det har observatörer ifrågasatt hur det överlevde. Kritik anklaga Solana utvecklare av att sätta fart före säkerhet.

För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.

Källa: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/