Sitemap

Szybka nawigacja

Ładowanie odtwarzacza audio…

Tysiące cyfrowych portfeli na blockchainie Solana zostało wyssanych z funduszy przez „złośliwego aktora” ostatniej nocy.Podczas ataku utracono ponad 5,2 miliona dolarów w aktywach kryptograficznych, ale Solana obwinia zewnętrzne oprogramowanie, twierdząc, że nie jest to problem z własnym blockchainem.

Eksperci od cyberbezpieczeństwa przypuszczają, że może to być luka w zabezpieczeniachoprogramowanie portfela, a nie sam blockchain Solana, co dla niektórych będzie przynajmniej ulgą.Ostatnia aktualizacja Solany z dzisiejszego ranka mówi: „Wygląda na to, że nie jest to błąd związany z podstawowym kodem Solany, ale z oprogramowaniem używanym przez kilka portfeli oprogramowania popularnych wśród użytkowników sieci”.

Theatak wyczerpał ponad 8000 portfelichoć liczba ta może wzrosnąć, jeśli coraz więcej użytkowników zgłasza zagrożone portfele.Portfele, których dotyczy problem, obejmują między innymi Solflare, Trust Wallet, Phantom i Slope.

Upiór zabrał doŚwiergotpowiedzieć, że on również współpracuje z Solaną, chociaż mówi: „tym razem zespół nie wierzy, że jest to problem związany z fantomami”.

Solflare opublikował kilkaaktualizacje bezpieczeństwai powiedział: „Uważnie śledzimy sytuację i czujemy ból w społeczności” i towarzyszył jej smutny emoji z twarzą.

Exploit umożliwił złośliwemu aktorowi wysysanie środków z wielu portfeli na Solanie.Od godziny 5 rano czasu UTC problem dotyczyło około 7767 portfeli.Exploit dotknął kilka portfeli, w tym Slope i Phantom.Wygląda na to, że wpłynęło to zarówno na telefon komórkowy, jak i rozszerzenie.3 sierpnia 2022 r.

Zobacz więcej

Nadal badana jest główna przyczyna exploita, ale OtterSec, audytor blockchain, powiedział na Twitterze, że transakcje zostały „podpisane przez faktycznych właścicieli, co sugeruje pewien rodzaj naruszenia klucza prywatnego”.Twierdzą również, że może to dotyczyć niektórych użytkowników łańcucha bloków Ethereum, choć nie tak powszechnych jak Solana.

Elliptic, firma zajmująca się analizą blockchain, twierdzi, że skradzione aktywa to „SOL, niewielka liczba niezamiennych tokenów (NFT) i ponad 300 tokenów opartych na Solanie”.

Solana również mocno zachęca ludzi do korzystania z portfeli sprzętowych (lub zimnych portfeli), ponieważ nie ma dowodów na to, że exploit na nich wpłynął, oraz do przenoszenia środków na scentralizowaną platformę.Jeśli Twój portfel został wyczerpany, uznaj go za zagrożony i nie używaj go dalej.Dobrą praktyką jest również trzymanie środków w zimnym portfelu i używanie oprogramowania portfela (lub gorących portfeli) tylko w niewielkich ilościach do dokonywania transakcji.

Solana prosi ofiary o wypełnienie ankiety, która pomoże inżynierom dokładnie zbadać, co się stało.

Wszystkie kategorie: Wiadomości