ハッカーは、Solana (SOL) の最も人気のある多数のウォレットを再び標的にしており、ブロックチェーンのセキュリティ脆弱性の不穏な傾向が続いています。
報告された攻撃は 1 月 XNUMX 日に始まり、Solana が管理するブロック エクスプローラーによると、 ソルスキャン、これまでに Phantom、TrustWallet、Solflare、および Slope のウォレットから約 8 万ドルを流出させました。
SolScan のデータは、攻撃者が SOL と、安定したコインである USDC と USDT を含むその他のトークンを盗んだことを示しています。 USDC は、盗まれた総価値のほぼ 45% を占めています。
Solana 業界の企業がハッキングに対応
- XNUMX 日以上、TrustWallet はかろうじて 認め ハッキングが起こったこと。 ハッカーが吸い上げている間 数十万ドル 顧客の財布から、 バイナンス-所有の財布メーカー shared 景品プロモーションの一環としてのセキュリティのヒント。
- ソルフレア 否定された ウォレットの問題について知っていたこと。 ニーモニック フレーズを他の場所に移行しないように警告しました。
- スロープ と それは問題に取り組んでいました。 最後に、ハッキングが始まった翌日、 update.
- ファントムは、何が起こったのかを調査するために他のチームと調整していると述べました.
Binance の CEO である Chengpeng Zhao (CZ) は、ウォレットをアプリに接続することが脆弱性を引き起こした可能性があることを示唆して、エクスプロイトに加担しました。 アドバイス コールドウォレットまたは中央集権型取引所に資金を送る。 彼はバイナンスを提案しました。
Solana で最も人気のある NFT マーケットプレイスである Magic Eden は、 提案しました 不要または疑わしいアプリのアクセス許可を取り消す ユーザーのウォレット設定で。 そのアドバイスはすぐにエスカレートし、 促します すべてのユーザーは、すべての資産を新しいコールド ウォレットに移行します。
一方、ハードウェア メーカーの Ledger は、一部のウォレットが Phantom に接続されていたにもかかわらず、そのウォレットのいずれも影響を受けていないようであることを確認しました。 Ledger ハードウェアウォレットによって生成された秘密鍵は、常にオフラインのままであると述べています。 糸. 同社はまた、シード フレーズや秘密鍵をハードウェア ウォレットにインポートしないようにユーザーに警告しました。
ソラナが指をさす
サンルーム 否定された ブロックチェーンに問題がありました。 代わりに、 非難 ソフトウェアウォレットメーカーのXNUMXつであるSlope。 これ と エクスプロイト ハードウェアウォレットには影響しませんでした、ほとんどの Solana ユーザーがソフトウェア ウォレットを選択したという現実にもかかわらず、 警告 ユーザーは侵害されたウォレットやそのシード フレーズを再利用しないでください。
Solana の最も強力なスポンサーである Sam Bankman-Fried は、数百万ドルを失うことについて不平を言うのをやめるようユーザーにアドバイスしました。 意見、に比べて大したこと ノマドハック. Solana の主張を反映して、彼はこの問題をサードパーティのウォレットの脆弱性にあると非難しました。
ソラナはそう言う 複数のセキュリティ会社と提携 何が起こったのかを特定し、 尋ね 被害を受けたユーザーは、侵害されたアドレスに関する情報を含むフォームに記入するよう求められました。
Solana 違反の繰り返しパターン
Solana には、セキュリティの脆弱性の長い歴史があります。 以前の問題には、ネットワークの過負荷とクラッシュが繰り返し発生し、Solana が頻繁に何時間もオフラインになることが含まれていました。
ブロックチェーンはその 最初の 14 年 2021 月 XNUMX 日に大規模なサービス停止が発生しました。エンジニアは手動で 再起動 4 年 2021 月 XNUMX 日のネットワーク。 現在、数十に上る. 少なくとも重大な停止が発生した 6 2022 年 XNUMX 月だけで XNUMX 回。
たとえば、6 年 2022 月 XNUMX 日、Solana 認め そのネットワーク パフォーマンスは、複数の「ハイ コンピューティング」トランザクションにより低下しました。 同様のトランザクションにより、Solana は数か月後に再びフリーズしました。
続きを読む: 仮想通貨のスタートアップ Nomad が 190 億 XNUMX 万ドルをハッキングしたため、クロスブロックチェーン ブリッジが壊れ続けている
Solanaライブウォレットのエクスプロイトは、 一連の事件の最新のもの それはSolanaへの自信を揺さぶった. ネットワークまたはその上に構築されたアプリが失敗するたびに、オブザーバーはそれがどのように生き残ったかを疑問視してきました. 批評家 非難する セキュリティよりもスピードを重視する Solana 開発者。
より多くの情報に基づいたニュースについては、私たちに従ってください Twitter & グーグルニュース または調査ポッドキャストを聞く 革新:ブロックチェーンシティ.
ソース: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/