Mae ecosystem Solana yng nghanol argyfwng diogelwch wrth i dros 7000 o waledi gael eu draenio gan hacio parhaus, ac mae'n ymddangos bod y ffigwr yn codi.
Adroddodd Cointelegraph ddydd Mawrth fod cyfaddawd eang parhaus o waled Solana yn cael ei arddangos, gyda difrod yn cyfrif am filiwn o ddoleri.
Cododd y ffigwr mewn cyflymder, gan wneud “Solana” dod yn chwiliad poblogaidd ar Twitter.
Chwythu Deiliaid Solana
Dechreuodd y cyfan pan gwynodd nifer fawr o ddefnyddwyr fod hacwyr yn dwyn eu harian ac yn rhybuddio'r gymuned i anfon arian i waledi oer neu gyfnewidfeydd canolog, yn enwedig y rhai sy'n defnyddio waledi Phantom a Slope.
Ar adeg darganfod y mater, nid oedd unrhyw ystadegau penodol i'w cadarnhau ynghylch nifer y dioddefwyr a chyfanswm yr arian a ddygwyd.
Yn ôl ymchwilydd blockchain PeckShield, amcangyfrifir bod tua $ 8 miliwn gan ddioddefwyr wedi'i drosglwyddo i bedwar cyfeiriad waled digidol anhysbys.
Yn y cyfamser, dywedodd Prif Swyddog Gweithredol Ava Labs a sylfaenydd Emin Gun Sirer fod mwy na 7000 o waledi wedi dioddef cyfaddawd allwedd breifat Solana ac nad oedd y nifer yn dangos unrhyw arwydd o stopio.
Rhaid iddo fod yn Tocyn Gwych!
Cadarnhaodd Solana, Magic Eden, Phantom, a Slope yr ymosodiad. Mae'r achos yn dal i gael ei ymchwilio am ddiweddariadau a gwybodaeth bellach.
“Rydym yn gweithio’n agos gyda thimau eraill i gyrraedd gwaelod bregusrwydd yr adroddwyd amdano yn ecosystem Solana. Ar hyn o bryd, nid yw'r tîm yn credu bod hwn yn fater Phantom-benodol. Cyn gynted ag y byddwn yn casglu mwy o wybodaeth, byddwn yn cyhoeddi diweddariad, ”meddai Phantom.
Mewn datganiad cyhoeddus ar Statws Solana, dywedodd Solana ei fod wedi nodi achos sylfaenol yr ymosodiad i ddechrau. Mae'n edrych fel bod yr hacwyr wedi targedu diffygion diogelwch mewn meddalwedd sy'n gysylltiedig â waledi Solana. Mae cod craidd Solana, ar y llaw arall, yn aros yn ddiogel.
Ar hyn o bryd, nid yw Solana wedi cyhoeddi'n swyddogol a ddylid ad-dalu'r bobl yr effeithir arnynt ai peidio. Achosodd yr ymosodiad i bris tocyn Solana's SOL ostwng 7.3% yn ystod y dydd, yr isaf mewn wythnos.
Mae data ar Coinmarketcap yn dangos bod pris Solana wedi adlamu gyda'r nos yr un diwrnod ond yn gyffredinol mae'r arian cyfred digidol yn dal yn y coch. Darganfu arbenigwyr, yn ogystal â cryptocurrencies, rhai NFTs hefyd wedi'u dwyn yn yr hac ond nid ydynt wedi'u dogfennu'n llawn.
Yn hwyr y llynedd, dechreuodd y gymuned crypto weld rhwydwaith Solana fel dewis arall agos-i-berffaith i Ethereum oherwydd ei gyflymder trafodion cost isel a chyflym.
Mae ffioedd trafodion ar rwydwaith Ethereum yn uchel, sydd wedi arwain llawer o fuddsoddwyr i chwilio am ffyrdd eraill o arbed arian. Mae ecosystem Solana hefyd yn gartref i lawer o brosiectau ariannol rhedeg sy'n dod i'r amlwg fel Steph.
Ond cyfyngiad y rhwydwaith hwn yw nad yw'n sefydlog iawn, ac mae hacwyr yn aml yn ei gau i lawr.
Bydd Mwy o Hac yn Dod
Mae datblygiad cyson o ymosodiadau yn y gofod crypto ar ddechrau mis Awst. Daeth yr ymosodiad ar rwydwaith Solana ddiwrnod yn unig ar ôl darnia pont Nomad a arweiniodd at golled o $190 miliwn.
Hefyd ar yr un diwrnod pan ddigwyddodd campau Solana, adroddodd datblygwr Github, Stephen Lucy, ymosodiad maleisus ar raddfa fawr ar 35,000 o ystorfeydd meddalwedd.
Mewn gwirionedd mae'n clonio ystorfeydd ffynhonnell agored, arfer cyffredin mewn datblygu crypto. Fodd bynnag, mae'n dal i fod â'r actorion bygythiad gan fod gan y copïau hyn godau maleisus, a allai effeithio ar ddatblygwyr.
Unwaith y bydd malware yn taro datblygwr, anfonir newidyn amgylchedd cyfan (ENV) y sgript, y cymhwysiad neu'r gliniadur at weinydd yr ymosodwr. Mae hyn hefyd yn golygu y byddant yn colli pethau pwysig fel allweddi diogelwch ac allweddi mynediad.
Yn ôl arbenigwyr, pan fydd y diwydiant blockchain trwy gyfnod araf, nid oes swm sylweddol o arian yn y fantol, nid yw prosiectau sgam yn gwneud arian, a bydd hacwyr yn chwilio'n ddwfn i ecosystem y blockchain i ddarganfod cyfleoedd proffidiol.
Dylai defnyddwyr fod yn ofalus gyda'u hasedau ar yr adeg hon, a dylai prosiectau ddefnyddio'r amser hwn i adolygu gwendidau, yn enwedig y rhai sy'n ymwneud â diogelwch.
Ffynhonnell: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/