Mae hacwyr unwaith eto wedi targedu nifer o waledi mwyaf poblogaidd Solana (SOL), gan barhau â thuedd annifyr o wendidau diogelwch ar gyfer y blockchain.
Dechreuodd yr ymosodiadau yr adroddwyd amdanynt ar Awst 1 ac, yn ôl yr archwiliwr bloc a gynhelir gan Solana SolScan, hyd yma wedi draenio tua $8 miliwn o waledi Phantom, TrustWallet, Solflare, a Slope.
Mae data SolScan yn nodi bod yr ymosodwyr wedi dwyn SOL a thocynnau eraill, gan gynnwys stablecoins USDC ac USDT. Mae USDC yn cyfrif am bron i 45% o gyfanswm y gwerth a ddwynwyd.
Cwmnïau diwydiant Solana yn ymateb i'r darnia
- Am dros ddiwrnod, prin yw TrustWallet cydnabod bod yr hac wedi digwydd. Tra bod hacwyr yn seiffon cannoedd o filoedd o ddoleri allan o waledi ei gwsmeriaid, y Binancegwneuthurwr waledi sy'n eiddo rhannu cyngor diogelwch fel rhan o hyrwyddo rhoddion.
- soflare gwadu ei fod yn gwybod am unrhyw faterion gyda'i waled. Roedd yn rhybuddio i beidio â mudo ymadroddion cofiadwy i rywle arall.
- Llethr Dywedodd roedd yn gweithio ar y mater. Yn olaf, y diwrnod ar ôl i'r darnia ddechrau, fe bostiodd an diweddariad.
- Dywedodd Phantom ei fod yn cydlynu gyda thimau eraill i ymchwilio i'r hyn ddigwyddodd.
Fe wnaeth Prif Swyddog Gweithredol Binance, Chengpeng Zhao (CZ) bwyso a mesur y camfanteisio trwy awgrymu y gallai cysylltu waledi ag apiau fod wedi achosi'r bregusrwydd ac fe cynghorir anfon arian i waled oer neu gyfnewidfa ganolog. Awgrymodd Binance.
Magic Eden, marchnad NFT mwyaf poblogaidd Solana, Awgrymodd y dirymu caniatadau ar gyfer unrhyw apiau diangen neu amheus mewn gosodiadau waled defnyddwyr. Cyn hir, dwyshaodd y cyngor hwnnw, gan annog pob defnyddiwr i fudo'r holl asedau i waled oer newydd sbon.
Yn y cyfamser, cadarnhaodd y gwneuthurwr caledwedd Ledger nad oedd yn ymddangos bod unrhyw un o'i waledi wedi'u heffeithio, er bod rhai wedi'u cysylltu â Phantom. Dywedodd fod yr allweddi preifat a gynhyrchir gan waledi caledwedd Ledger bob amser yn aros all-lein mewn a edau. Rhybuddiodd y cwmni hefyd ddefnyddwyr i beidio â mewnforio ymadroddion hadau neu allweddi preifat i waled caledwedd oherwydd eu bod yn llai diogel nag allweddi a gynhyrchir gan ei ddyfeisiau.
Mae Solana yn pwyntio bysedd
Solana gwadu roedd y broblem yn bodoli ar ei blockchain. Yn hytrach, mae'n bai Llethr, un o'r gwneuthurwyr waledi meddalwedd. Mae'n Dywedodd y camfanteisio nid oedd yn effeithio ar waledi caledwedd, er gwaethaf y realiti bod y rhan fwyaf o ddefnyddwyr Solana wedi dewis waledi meddalwedd, a Rhybuddiodd defnyddwyr i beidio ag ailddefnyddio waledi dan fygythiad neu eu hymadroddion hadau.
Cynghorodd noddwr mwyaf pwerus Solana, Sam Bankman-Fried, ddefnyddwyr i roi'r gorau i gwyno am golli ychydig filiwn o ddoleri nad yw, yn ei barn, llawer iawn perthynas i yr hac Nomad. Gan adleisio honiad Solana, beiodd y mater ar wendidau mewn waledi trydydd parti.
Mae Solana yn dweud ei fod gweithio gyda nifer o gwmnïau diogelwch i benderfynu beth ddigwyddodd a gofyn defnyddwyr yr effeithir arnynt i lenwi ffurflen a oedd yn cynnwys gwybodaeth am eu cyfeiriadau dan fygythiad.
Patrwm ailadroddus o fylchu Solana
Mae gan Solana hanes hir o wendidau diogelwch. Ymhlith y materion blaenorol roedd ei rwydwaith yn gorlwytho a chwalu dro ar ôl tro, gan olygu bod Solana yn aml yn all-lein am oriau.
Gwelodd y blockchain ei yn gyntaf toriad sylweddol ar 14 Medi, 2021. Roedd yn rhaid i beirianwyr â llaw ail-gychwyn y rhwydwaith ar 4 Rhagfyr, 2021. Parhaodd toriadau gyda pheth rheolaidd a rhif yn y dwsinau ar hyn o bryd. Digwyddodd toriadau sylweddol o leiaf 6 amseroedd yn ystod Ionawr 2022 yn unig.
Er enghraifft, ar Ionawr 6, 2022, Solana cydnabod bod perfformiad rhwydwaith wedi dirywio oherwydd nifer o drafodion “cyfrifiadur uchel”. Achosodd trafodion tebyg i Solana rewi eto ychydig fisoedd yn ddiweddarach.
Darllenwch fwy: Mae pontydd cadwyn-flociau yn torri o hyd wrth i gwmni cychwyn crypto Nomad hacio am $190M
Mae campau waledi byw Solana yn y diweddaraf mewn cyfres o ddigwyddiadau ysgydwodd hynny hyder yn Solana. Ar ôl pob methiant yn y rhwydwaith neu ap a adeiladwyd arno, mae arsylwyr wedi cwestiynu sut y goroesodd. Beirniaid cyhuddo Datblygwyr Solana o roi cyflymder o flaen diogelwch.
Am newyddion mwy gwybodus, dilynwch ni ymlaen Twitter ac Google News neu gwrandewch ar ein podlediad ymchwiliol Wedi'i arloesi: Blockchain City.
Ffynhonnell: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/