O que sabemos até agora sobre o último hack de US$ 8 milhões de Solana

Os hackers mais uma vez atingiram várias das carteiras mais populares da Solana (SOL), continuando uma tendência perturbadora de vulnerabilidades de segurança para o blockchain.

Os ataques relatados começaram em 1º de agosto e, de acordo com o explorador de blocos mantido por Solana SolScan, até agora drenaram cerca de US$ 8 milhões das carteiras Phantom, TrustWallet, Solflare e Slope.

Os dados do SolScan indicam que os invasores roubaram SOL e outros tokens, incluindo stablecoins USDC e USDT. O USDC responde por quase 45% do valor total roubado.

Solana está rastreando roubos de usuários em tempo real.

Empresas da indústria Solana respondem ao hack

Por mais de um dia, a TrustWallet mal reconhecido que o hack aconteceu. Enquanto os hackers desviavam centenas de milhares de dólares das carteiras de seus clientes, o Binance-fabricante de carteira de propriedade compartilhado uma dica de segurança como parte de uma promoção de brinde.
soflare negado que sabia sobre quaisquer problemas com sua carteira. Alertou para não migrar frases mnemônicas para outros lugares.
Declive dito estava trabalhando no assunto. Finalmente, no dia seguinte ao início do hack, ele postou uma atualizar.
A Phantom disse que estava coordenando com outras equipes para investigar o que aconteceu.

O CEO da Binance, Chengpeng Zhao (CZ), avaliou a exploração, sugerindo que conectar carteiras a aplicativos poderia ter causado a vulnerabilidade e ele aconselhado enviar fundos para uma carteira fria ou troca centralizada. Ele sugeriu Binance.

Magic Eden, o mercado NFT mais popular de Solana, sugerido revogando permissões para quaisquer aplicativos desnecessários ou suspeitos nas configurações da carteira dos usuários. Logo aumentou esse conselho, instando todos os usuários para migrar todos os ativos para uma nova carteira fria.

Enquanto isso, o fabricante de hardware Ledger confirmou que nenhuma de suas carteiras parecia ter sido afetada, embora algumas estivessem conectadas ao Phantom. Ele disse que as chaves privadas geradas pelas carteiras de hardware Ledger sempre permanecem offline em um fio. A empresa também alertou os usuários para nunca importar frases de sementes ou chaves privadas para uma carteira de hardware porque são menos seguras do que as chaves geradas por seus dispositivos.

Lamentamos ver que houve uma exploração no ecossistema que levou ao comprometimento de chaves privadas.
Essa exploração não afeta as carteiras Ledger Solana conectadas ao Phantom, pois essas chaves privadas são geradas pelo dispositivo e armazenadas offline. https://t.co/Rt5Ws9szxk
- Ledger (@Ledger) 3 de agosto de 2022

O Ledger incentiva os usuários a evitar carteiras sem software e carteiras quentes que não possuem elementos seguros.

Solana aponta os dedos

Solana negado o problema existia em seu blockchain. Em vez disso, ele responsabilizado Slope, um dos fabricantes de carteiras de software. Isto dito a exploração não afetou as carteiras de hardware, apesar da realidade de que a maioria dos usuários Solana optou por carteiras de software, e advertido usuários não reutilizem carteiras comprometidas ou suas frases iniciais.

O patrocinador mais poderoso de Solana, Sam Bankman-Fried, aconselhou os usuários a pararem de reclamar sobre a perda de alguns milhões de dólares, o que não é, em sua opinião, opinião, muito em relação o hack nômade. Ecoando a afirmação de Solana, ele culpou o problema por vulnerabilidades em carteiras de terceiros.

Solana diz que é trabalhando com várias empresas de segurança para determinar o que aconteceu e perguntou usuários afetados a preencher um formulário que incluía informações sobre seus endereços comprometidos.

Se sua carteira foi uma das 7,767 afetadas, preencha esta pesquisa - os engenheiros estão investigando a causa raiz https://t.co/XvvipCMtGY
- Status Solana (@SolanaStatus) 3 de agosto de 2022

Você perdeu centenas de milhares de dólares? Por favor, preencha este formulário.

Padrão repetitivo de violações de Solana

Solana tem um longo histórico de vulnerabilidades de segurança. Os problemas anteriores incluíam sua rede sobrecarregando e travando repetidamente, somando-se a Solana frequentemente ficar offline por horas.

A blockchain viu seu primeiro interrupção significativa em 14 de setembro de 2021. Os engenheiros tiveram que manualmente restart a rede em 4 de dezembro de 2021. As interrupções continuaram com alguma regularidade e atualmente número nas dezenas. Interrupções significativas ocorreram pelo menos seis vezes apenas em janeiro de 2022.

Por exemplo, em 6 de janeiro de 2022, Solana reconhecido que o desempenho da rede degradou devido a várias transações de “alta computação”. Transações semelhantes fizeram com que Solana congelasse novamente alguns meses depois.

O chefe da FTX, Sam Bankman-Fried, poderia ter escolhido um momento melhor para animar Solana.

As façanhas das carteiras ao vivo da Solana são as o mais recente de uma série de incidentes isso abalou a confiança em Solana. Após cada falha da rede ou de um aplicativo construído sobre ela, os observadores questionam como ela sobreviveu. Críticos encargos Desenvolvedores Solana de colocar a velocidade à frente da segurança.

Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.

Fonte: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/