Yr hyn rydyn ni'n ei wybod hyd yn hyn am hac $8 miliwn diweddaraf Solana

Mae hacwyr unwaith eto wedi targedu nifer o waledi mwyaf poblogaidd Solana (SOL), gan barhau â thuedd annifyr o wendidau diogelwch ar gyfer y blockchain.

Dechreuodd yr ymosodiadau yr adroddwyd amdanynt ar Awst 1 ac, yn ôl yr archwiliwr bloc a gynhelir gan Solana SolScan, hyd yma wedi draenio tua $8 miliwn o waledi Phantom, TrustWallet, Solflare, a Slope.

Mae data SolScan yn nodi bod yr ymosodwyr wedi dwyn SOL a thocynnau eraill, gan gynnwys stablecoins USDC ac USDT. Mae USDC yn cyfrif am bron i 45% o gyfanswm y gwerth a ddwynwyd.

Mae Solana yn olrhain lladradau gan ddefnyddwyr mewn amser real.

Cwmnïau diwydiant Solana yn ymateb i'r darnia

Am dros ddiwrnod, prin yw TrustWallet cydnabod bod yr hac wedi digwydd. Tra bod hacwyr yn seiffon cannoedd o filoedd o ddoleri allan o waledi ei gwsmeriaid, y Binancegwneuthurwr waledi sy'n eiddo rhannu cyngor diogelwch fel rhan o hyrwyddo rhoddion.
soflare gwadu ei fod yn gwybod am unrhyw faterion gyda'i waled. Roedd yn rhybuddio i beidio â mudo ymadroddion cofiadwy i rywle arall.
Llethr Dywedodd roedd yn gweithio ar y mater. Yn olaf, y diwrnod ar ôl i'r darnia ddechrau, fe bostiodd an diweddariad.
Dywedodd Phantom ei fod yn cydlynu gyda thimau eraill i ymchwilio i'r hyn ddigwyddodd.

Fe wnaeth Prif Swyddog Gweithredol Binance, Chengpeng Zhao (CZ) bwyso a mesur y camfanteisio trwy awgrymu y gallai cysylltu waledi ag apiau fod wedi achosi'r bregusrwydd ac fe cynghorir anfon arian i waled oer neu gyfnewidfa ganolog. Awgrymodd Binance.

Magic Eden, marchnad NFT mwyaf poblogaidd Solana, Awgrymodd y dirymu caniatadau ar gyfer unrhyw apiau diangen neu amheus mewn gosodiadau waled defnyddwyr. Cyn hir, dwyshaodd y cyngor hwnnw, gan annog pob defnyddiwr i fudo'r holl asedau i waled oer newydd sbon.

Yn y cyfamser, cadarnhaodd y gwneuthurwr caledwedd Ledger nad oedd yn ymddangos bod unrhyw un o'i waledi wedi'u heffeithio, er bod rhai wedi'u cysylltu â Phantom. Dywedodd fod yr allweddi preifat a gynhyrchir gan waledi caledwedd Ledger bob amser yn aros all-lein mewn a edau. Rhybuddiodd y cwmni hefyd ddefnyddwyr i beidio â mewnforio ymadroddion hadau neu allweddi preifat i waled caledwedd oherwydd eu bod yn llai diogel nag allweddi a gynhyrchir gan ei ddyfeisiau.

Rydym yn drist o weld bod yr ecosystem wedi cael ei hecsbloetio gan arwain at beryglu allweddi preifat.
Nid yw'r camfanteisio hwn yn effeithio ar waledi Ledger Solana sy'n gysylltiedig â Phantom, gan fod yr allweddi preifat hyn yn cael eu cynhyrchu gan ddyfais a'u storio all-lein. https://t.co/Rt5Ws9szxk
- Cyfriflyfr (@Ledger) Awst 3, 2022

Mae cyfriflyfr yn annog defnyddwyr i osgoi waledi heb feddalwedd a waledi poeth nad oes ganddynt elfennau diogel.

Mae Solana yn pwyntio bysedd

Solana gwadu roedd y broblem yn bodoli ar ei blockchain. Yn hytrach, mae'n bai Llethr, un o'r gwneuthurwyr waledi meddalwedd. Mae'n Dywedodd y camfanteisio nid oedd yn effeithio ar waledi caledwedd, er gwaethaf y realiti bod y rhan fwyaf o ddefnyddwyr Solana wedi dewis waledi meddalwedd, a Rhybuddiodd defnyddwyr i beidio ag ailddefnyddio waledi dan fygythiad neu eu hymadroddion hadau.

Cynghorodd noddwr mwyaf pwerus Solana, Sam Bankman-Fried, ddefnyddwyr i roi'r gorau i gwyno am golli ychydig filiwn o ddoleri nad yw, yn ei barn, llawer iawn perthynas i yr hac Nomad. Gan adleisio honiad Solana, beiodd y mater ar wendidau mewn waledi trydydd parti.

Mae Solana yn dweud ei fod gweithio gyda nifer o gwmnïau diogelwch i benderfynu beth ddigwyddodd a gofyn defnyddwyr yr effeithir arnynt i lenwi ffurflen a oedd yn cynnwys gwybodaeth am eu cyfeiriadau dan fygythiad.

Os oedd eich waled yn un o’r 7,767 yr effeithiwyd arnynt cwblhewch yr arolwg hwn – mae peirianwyr yn ymchwilio i’r achos sylfaenol https://t.co/XvvipCMtGY
- Statws Solana (@SolanaStatus) Awst 3, 2022

A wnaethoch chi golli cannoedd o filoedd o ddoleri? Llenwch y math hwn o ffurflen.

Patrwm ailadroddus o fylchu Solana

Mae gan Solana hanes hir o wendidau diogelwch. Ymhlith y materion blaenorol roedd ei rwydwaith yn gorlwytho a chwalu dro ar ôl tro, gan olygu bod Solana yn aml yn all-lein am oriau.

Gwelodd y blockchain ei yn gyntaf toriad sylweddol ar 14 Medi, 2021. Roedd yn rhaid i beirianwyr â llaw ail-gychwyn y rhwydwaith ar 4 Rhagfyr, 2021. Parhaodd toriadau gyda pheth rheolaidd a rhif yn y dwsinau ar hyn o bryd. Digwyddodd toriadau sylweddol o leiaf 6 amseroedd yn ystod Ionawr 2022 yn unig.

Er enghraifft, ar Ionawr 6, 2022, Solana cydnabod bod perfformiad rhwydwaith wedi dirywio oherwydd nifer o drafodion “cyfrifiadur uchel”. Achosodd trafodion tebyg i Solana rewi eto ychydig fisoedd yn ddiweddarach.

Gallai pennaeth FTX Sam Bankman-Fried fod wedi dewis eiliad well i hype Solana.

Darllenwch fwy: Mae pontydd cadwyn-flociau yn torri o hyd wrth i gwmni cychwyn crypto Nomad hacio am $190M

Mae campau waledi byw Solana yn y diweddaraf mewn cyfres o ddigwyddiadau ysgydwodd hynny hyder yn Solana. Ar ôl pob methiant yn y rhwydwaith neu ap a adeiladwyd arno, mae arsylwyr wedi cwestiynu sut y goroesodd. Beirniaid cyhuddo Datblygwyr Solana o roi cyflymder o flaen diogelwch.

Am newyddion mwy gwybodus, dilynwch ni ymlaen Twitter ac Google News neu gwrandewch ar ein podlediad ymchwiliol Wedi'i arloesi: Blockchain City.

Ffynhonnell: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/