テク

Solana ウォレットのエクスプロイトが数秒で数百万ドルを一掃

08/04/2022
ビットコインイーサリアムニュース

Solanaエコシステムは、進行中のハッキングによって7000を超えるウォレットが流出したため、セキュリティ上の緊急事態の真っ只中にあり、その数字は上昇しているようです.

Cointelegraph は火曜日に、Solana ウォレットの侵害が現在進行中であり、被害額は XNUMX 万ドルに上ると報告しました。

その姿はスピードを上げて「ソラナ」となった Twitter のトレンド検索になる.

ソラナ ホルダー ブラスト

すべては、多数のユーザーが、ハッカーが資金を盗んでいると不満を漏らし、特にファントム ウォレットとスロープ ウォレットを使用しているコールド ウォレットまたは集中型取引所に資金を送るようコミュニティに警告したときに始まりました。

画像

問題が発見された時点では、被害者の数と盗まれた合計金額に関して確認できる具体的な統計はありませんでした。

ブロックチェーンの調査者である PeckShield によると、被害者から約 8 万ドルが XNUMX つの未知のデジタル ウォレット アドレスに送金されたと推定されています。

一方、Ava Labs の CEO 兼創設者である Emin Gun Sirer 氏は、7000 以上のウォレットが Solana の秘密鍵侵害の被害に遭い、その数は止まる気配を見せていないと語った。

それは素晴らしいトークンに違いない!

ソラナ、マジックエデン、ファントム、スロープが攻撃を確認。 このケースは、さらなる更新と情報のためにまだ調査中です。

「私たちは他のチームと緊密に協力して、Solana エコシステムで報告された脆弱性を突き止めています。 現時点では、チームはこれが Phantom 固有の問題であるとは考えていません。 さらに情報が集まり次第、アップデートを発行します」と Phantom は述べています。

Solana のステータスに関する公式声明で、Solana は最初に攻撃の根本原因を特定したと述べました。 ハッカーは、Solana ウォレットに関連するソフトウェアのセキュリティ上の欠陥を標的にしたようです。 一方、Solana のコア コードは安全なままです。

現在、ソラナは影響を受けた人々に返金するかどうかを正式に発表していません。 この攻撃により、Solana の SOL トークンの価格は日中に 7.3% 下落し、XNUMX 週間で最も低くなりました。

Coinmarketcap のデータによると、Solana の価格は同日の夕方に反発しましたが、全体的に暗号通貨は依然として赤字です。 専門家は、暗号通貨に加えて、 いくつかのNFT もハッキングで盗まれましたが、完全には文書化されていません。

昨年末、仮想通貨コミュニティは、Solana ネットワークが低コストでトランザクション速度が速いため、イーサリアムにほぼ完全に代わるものと見なし始めました。

イーサリアム ネットワークの取引手数料は高いため、多くの投資家はお金を節約する他の方法を探すようになりました。 Solana エコシステムは、Steph のような多くの新しい収益化プロジェクトの本拠地でもあります。

しかし、このネットワークの制限は、あまり安定していないことであり、ハッカーはしばしばネットワークをシャットダウンします。

より多くのハックが来る

190 月の初めに暗号空間で攻撃の絶え間ない開発があります。 Solana ネットワークへの攻撃は、XNUMX 億 XNUMX 万ドルの損失をもたらした Nomad ブリッジのハッキングのわずか XNUMX 日後に発生しました。

また、Solana のエクスプロイトが発生した同じ日に、Github 開発者 Stephen Lucy は、35,000 のソフトウェア リポジトリに対する大規模なマルウェア攻撃を報告しました。

実際には、暗号開発の一般的な方法であるオープン ソース リポジトリのクローンを作成しています。 ただし、これらのコピーには悪意のあるコードが含まれており、開発者に影響を与える可能性があるため、依然として攻撃者を運びます.

開発者がマルウェアに感染すると、スクリプト、アプリケーション、またはラップトップの環境変数 (ENV) 全体が攻撃者のサーバーに送信されます。 これは、セキュリティ キーやアクセス キーなどの重要なものを失うことも意味します。

専門家によると、ブロックチェーン業界が低迷期を迎えているとき、危機に瀕している金額は大きくなく、詐欺プロジェクトはお金を稼いでおらず、ハッカーはブロックチェーンのエコシステムを深く調べて収益の機会を発見します。

ユーザーは現時点で自分の資産に注意する必要があり、プロジェクトはこの時間を利用して脆弱性、特にセキュリティに関連する脆弱性を確認する必要があります。

ソース: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/