Was wir bisher über Solanas neuesten 8-Millionen-Dollar-Hack wissen

Hacker haben erneut eine Reihe der beliebtesten Wallets von Solana (SOL) ins Visier genommen und damit einen beunruhigenden Trend von Sicherheitslücken für die Blockchain fortgesetzt.

Die gemeldeten Angriffe begannen am 1. August und laut dem von Solana gepflegten Blockexplorer SolScan, haben bisher rund 8 Millionen US-Dollar aus Phantom-, TrustWallet-, Solflare- und Slope-Wallets abgezogen.

SolScan-Daten zeigen, dass die Angreifer SOL und andere Token gestohlen haben, einschließlich Stablecoins USDC und USDT. USDC macht fast 45 % des gesamten gestohlenen Werts aus.

Solana verfolgt Diebstähle von Benutzern in Echtzeit.

Unternehmen der Solana-Industrie reagieren auf den Hack

Seit über einem Tag kaum TrustWallet anerkannt dass der Hack passiert ist. Während Hacker abschöpften Hunderttausende von Dollar aus den Brieftaschen seiner Kunden, die Binance-eigener Brieftaschenhersteller von Locals geführtes einen Sicherheitstipp im Rahmen einer Giveaway-Aktion.
Sonnenflare verweigert dass es von Problemen mit seiner Brieftasche wusste. Es warnte davor, mnemotechnische Phrasen an einen anderen Ort zu migrieren.
Steigung sagte es wurde an dem Problem gearbeitet. Schließlich, am Tag nach Beginn des Hacks, wurde eine gepostet Aktualisierung.
Phantom sagte, dass es sich mit anderen Teams abstimme, um zu untersuchen, was passiert sei.

Chengpeng Zhao (CZ), CEO von Binance, äußerte sich zu dem Exploit, indem er vorschlug, dass das Verbinden von Wallets mit Apps die Schwachstelle verursacht haben könnte, und er beraten Senden von Geldern an eine Cold Wallet oder eine zentralisierte Börse. Er schlug Binance vor.

Magic Eden, Solanas beliebtester NFT-Marktplatz, vorgeschlagen Widerrufen von Berechtigungen für unnötige oder verdächtige Apps in den Wallet-Einstellungen der Benutzer. Eskalierte dieser Rat bald, drängen alle Benutzer, alle Assets auf eine brandneue Cold Wallet zu migrieren.

Unterdessen bestätigte der Hardwarehersteller Ledger, dass keines seiner Wallets betroffen zu sein schien, obwohl einige mit Phantom verbunden waren. Die von Ledger-Hardware-Wallets generierten privaten Schlüssel bleiben in a immer offline Faden. Das Unternehmen warnte die Benutzer auch davor, Seed-Phrasen oder private Schlüssel in eine Hardware-Wallet zu importieren, da diese weniger sicher sind als die von seinen Geräten generierten Schlüssel.

Wir sind traurig zu sehen, dass es einen Exploit im Ökosystem gab, der dazu führte, dass private Schlüssel kompromittiert wurden.
Dieser Exploit wirkt sich nicht auf Ledger Solana-Wallets aus, die mit Phantom verbunden sind, da diese privaten Schlüssel vom Gerät generiert und offline gespeichert werden. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) 3. August 2022

Ledger ermutigt Benutzer, Wallets ohne Software und Hot Wallets ohne sichere Elemente zu vermeiden.

Solana zeigt mit dem Finger

Solana verweigert Das Problem bestand in seiner Blockchain. Stattdessen es Schuld Slope, einer der Software-Wallet-Hersteller. Es sagte die Ausbeutung Hardware Wallets waren davon nicht betroffen, obwohl sich die meisten Solana-Benutzer für Software-Wallets entschieden haben, und gewarnt Benutzer, kompromittierte Brieftaschen oder ihre Seed-Phrasen nicht wiederzuverwenden.

Der mächtigste Sponsor von Solana, Sam Bankman-Fried, riet den Benutzern, sich nicht mehr über den Verlust von ein paar Millionen Dollar zu beschweren, was nicht in seinem Fall ist Meinung, eine große Sache relativ zu der Nomad-Hack. In Anlehnung an Solanas Behauptung machte er Schwachstellen in Wallets von Drittanbietern für das Problem verantwortlich.

Solana sagt, es ist Zusammenarbeit mit mehreren Sicherheitsfirmen um festzustellen, was passiert ist und gefragt Betroffene Benutzer müssen ein Formular ausfüllen, das Informationen zu ihren kompromittierten Adressen enthält.

Wenn Ihr Wallet eines der 7,767 betroffenen war, füllen Sie bitte diese Umfrage aus – Ingenieure untersuchen die Ursache https://t.co/XvvipCMtGY
— Solana-Status (@SolanaStatus) 3. August 2022

Haben Sie Hunderttausende von Dollar verloren? Bitte füllen Sie dieses Formular aus.

Sich wiederholendes Muster von Solana-Brüchen

Solana hat eine lange Geschichte von Sicherheitslücken. Frühere Probleme waren wiederholte Überlastungen und Abstürze des Netzwerks, was dazu führte, dass Solana häufig stundenlang offline war.

Die Blockchain hat es gesehen zuerst erheblicher Ausfall am 14. September 2021. Ingenieure mussten manuell arbeiten Wiederaufnahme das Netzwerk am 4. Dezember 2021. Die Ausfälle wurden mit einiger Regelmäßigkeit fortgesetzt und derzeit geht die Zahl in die Dutzende. Zumindest kam es zu erheblichen Ausfällen sechs Mal allein im Januar 2022.

Zum Beispiel am 6. Januar 2022, Solana anerkannt dass die Netzwerkleistung aufgrund mehrerer „High Compute“-Transaktionen abnahm. Ähnliche Transaktionen ließen Solana ein paar Monate später erneut einfrieren.

FTX-Chef Sam Bankman-Fried hätte sich einen besseren Moment aussuchen können, um Solana zu hypen.

Mehr lesen: Blockchain-übergreifende Brücken brechen immer wieder zusammen, als das Krypto-Startup Nomad für 190 Millionen Dollar gehackt wurde

Die Exploits von Solana Live Wallets sind die zuletzt in einer Reihe von Vorfällen das erschütterte das Vertrauen in Solana. Nach jedem Ausfall des Netzwerks oder einer darauf aufgebauten App haben Beobachter gefragt, wie es überlebt hat. Kritik anklagen Solana-Entwickler setzen Geschwindigkeit vor Sicherheit.

Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.

Quelle: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/