Rydyn ni ar sodlau pont traws-gadwyn Nomad yn dioddef hac dymchwel yn gynharach yn yr wythnos, a nawr mae hacwyr yn dyblu gydag ymosodiad ar waledi poeth Solana hanner ffordd trwy'r wythnos. Brynhawn Mawrth, daeth adroddiadau i'r amlwg o ryw fath o fregusrwydd a oedd yn manteisio ar waledi yn seiliedig ar Solana. Wrth agosáu at 24 awr yn ddiweddarach, mae cryn dipyn o bethau anhysbys o hyd, ac rydym yn agosáu at bron i $5M o arian wedi'i hacio.
Gadewch i ni edrych ar yr hyn yr ydym do gwybod hyd yn hyn.
Dychryn Solana
Dioddefodd bron i 10,000 o waledi ar draws defnyddwyr ffonau symudol gan ddefnyddio Slope a Phantom (dau o'r prif waledi Solana) i hacio'r wythnos hon yn yr hyn sy'n ymddangos yn ganlyniad i reolaeth preifatrwydd defnyddwyr gwael. Er bod defnyddwyr ag enw da yn crypto Twitter yn dal i weithio ar bost-mortem, a Dangosfwrdd Dune Analytics a grëwyd gan @tristan0x yn dangos pa mor gyflym y datblygodd pethau; tra bod gweithgaredd ddydd Mercher wedi bod yn ei unfan, mae rhagolygon cymylog o hyd ynghylch a yw'r bregusrwydd hwn yn dal i fod yn weithredol ai peidio.
Mae consensws cyffredinol crypto Twitter hyd yma wedi cyfeirio at Slope fel y domino i ddisgyn yma; y platfform gohebiaeth ddiweddaraf ar Twitter, o ddydd Mawrth, yn nodi eu bod yn “gweithio’n weithredol i ddatrys y mater cyn gynted â phosibl a’i unioni orau y gallwn.” Ddydd Mercher, rhyddhaodd Slope neges i ddefnyddwyr a gafodd ei hailbostio gan foobar defnyddiwr Twitter ag enw da crypto:
Datganiad gan dîm llethr pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) Awst 3, 2022
Er gwaethaf marciau cwestiwn niferus ynghylch diogelwch Solana, mae pris tocyn SOL wedi parhau'n rhyfeddol o gryf. | Ffynhonnell: SOL-USD ar TradingView.com
Darllen Cysylltiedig | Pam Mae'r Mynegai Ofn a Thrachwant Crypto yn Pwyntio at Adferiad Cynaliadwy
Bregusrwydd Crypto Rhedeg Rampant
Felly sut ddigwyddodd y cyfan? Nid yw post-mortem gan sleuths annibynnol a ffynonellau dibynadwy eraill yn y gofod wedi'u rhyddhau eto, ond mae dyfalu wedi glanio i raddau helaeth ar rywfaint o amrywiad o 'ymosodiad cadwyn gyflenwi meddalwedd' fel y cwymp tebygol yma. Dyma lle mae ymosodwyr yn chwilio ymhell ac agos am wendidau diogelwch ar draws protocolau rhwydwaith, seilwaith gweinyddwyr, ac arferion codio platfformau i fanteisio ar dyllau posibl.
Yn yr achos hwn, mae'n ymddangos bod y mater gwraidd yn gorwedd o fewn Slope ac mae rhai hyd yn oed wedi dyfalu y gallai fod yn fewnwr maleisus yn Slope gan fanteisio ar arferion y platfform. Fel y noda foobar yn yr edefyn Twitter uchod, “daeth waledi Phantom dan fygythiad o fewnforion ymadroddion hadau a ddefnyddiwyd yn Slope.”
Os ydych chi neu rywun rydych chi'n ei adnabod yn poeni am ddiogelwch eu cronfeydd ar waled Solana, symudwch arian i waled caledwedd lle nad yw'r allwedd ymadrodd hadau wedi'i deipio na'i fewnbynnu'n ddigidol ar unrhyw ddyfais. Hyd nes y bydd post-mortem o Slope ac adnoddau cyfrifol eraill yn y gymuned yn dod i'r amlwg, bydd amrywiaeth o ragdybiaethau ynghylch yr amgylchiadau hyn - felly cadwch olwg a chadwch yn ddiogel.
Darllen Cysylltiedig | TA: Mae AVAX yn brwydro i ddal uwch ben ymwrthedd fel mae'n llygad $40
Delwedd dan sylw o Pexels, Charts from TradingView.com Nid yw awdur y cynnwys hwn yn gysylltiedig nac yn gysylltiedig ag unrhyw un o'r partïon a grybwyllir yn yr erthygl hon. Nid cyngor ariannol mo hwn.
Ffynhonnell: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/