Įsilaužimo į Solana pinigines kaina – milijonai dolerių

Atvirojo kodo blokų grandinės tinklas „Solana“ dėl teiginių apie greitą ir pigią sandorių infrastruktūrą buvo laikomas kriptovaliutų scenos aukso vaiku. Dabar kai kurie iš tų pačių kriptovaliutų entuziastų moka kainą už tai, kad peršoko prie DeFi numylėtinio.

Nors pirminiuose „Solana“ pranešimuose teigiama, kad paveiktų piniginių skaičius viršija 7700, naujausiomis blockchain analizės įmonės „Elliptic“ žiniomis, paveiktų piniginių skaičius siekia apie 8000, tačiau paveiktų piniginių skaičius vis didėja. Bendra prarastų lėšų suma svyruoja kažkur ties 5,2 mln. dolerių, tačiau ji greičiausiai didės. Bendrovė pridūrė, kad klaida galėjo atsirasti iš programinės įrangos, esančios už piniginės infrastruktūros ribų. Kriptovaliutų saugumo bendrovė „CertiK“ sakė, kad ataka buvo įvykdyta iš keturių atskirų adresų.

Vėlų antradienį „Solana“ tviteryje parašė, kad, padedami saugumo įmonių, „tiria“ įsilaužimą, ir pridūrė, kad tos aparatinės piniginės ir piniginės, kurios nebuvo prijungtos prie interneto, nebuvo paveiktos. Bendrovė taip pat sakė, kad visos tos piniginės, kurios buvo ištuštintos, turėtų būti laikomos „sukompromituotomis“ ir ir joms turėtų būti nustatytas driftas ir jos turėtų būti sudegintos.

Įsilaužėliai, matyt, sugebėjo iš naudotojų piniginių paimti tinklo kriptovaliutų žetoną SOL, taip pat USD stablecoin.

Įsilaužinas į Solana
Įsilaužėlis

Vartotojams buvo patarta perkelti savo išteklius į „šaltą“ piniginę, užuot palikus juos neapsaugotus nuo kriptovaliutų „piratų“, vis dar tykančių jūroje. Pasak „Solana“ „Reddit“ puslapio, „White Hat“ įsilaužėliai, matyt, vykdo DDoS atakas į savo serverius, kad sulėtintų įsilaužimą, nors atrodo, kad dauguma jos RPC serverių vėl veikia. Jie taip pat įtraukė apklausą tiems naudotojams, kurie teigia, kad jų paskyros buvo paveiktos.

Vienas iš „Solana“ įkūrėjų Anatolijus Jakovenka rašė, kad ataka galėjo būti susijusi su „Android“ ir „iOS“ programėlėmis, kai užpuolikai pasinaudojo tam tikru tiekimo grandinės trūkumu, kad gautų prieigą prie naudotojų kriptovaliutų. Savo „Twitter“ temoje jis drebančiu pirštu rodo į „Apple“ ir „Google“ dėl saugumo pažeidimų, nors, žinoma, A. Jakovenko pripažino, kad jie nesusiaurino atakos iki jokios susijusios programėlės.

Tačiau blokų grandinės audito įmonė „OtterSec“ rašė, kad užpuolikas, matyt, pasirašinėjo už tikruosius piniginės raktus, o tai rodo, kad yra kompromituojami naudotojų privatūs raktai. Pasak „BleepingComputer“, tai gali reikšti tiekimo grandinės ataką, tačiau tai taip pat gali būti nulinės dienos klaida naršyklėse arba net vartotojo kodo generavimo proceso klaida.

Žinoma, to nesužinosime, kol įsilaužimas nebus baigtas ir „Solana“ kūrėjai neliks stovėti savo sudaužyto stiklo lauke.

Naujausi

spot_imgspot_imgspot_imgspot_img

Kitos naujienos