ソラナの最新の 8 万ドルのハッキングについてこれまでにわかっていること

ハッカーは、Solana (SOL) の最も人気のある多数のウォレットを再び標的にしており、ブロックチェーンのセキュリティ脆弱性の不穏な傾向が続いています。

報告された攻撃は 1 月 XNUMX 日に始まり、Solana が管理するブロックエクスプローラーによると、ソルスキャン、これまでに Phantom、TrustWallet、Solflare、および Slope のウォレットから約 8 万ドルを流出させました。

SolScan のデータは、攻撃者が SOL と、安定したコインである USDC と USDT を含むその他のトークンを盗んだことを示しています。 USDC は、盗まれた総価値のほぼ 45% を占めています。

Solana は、ユーザーからの盗難をリアルタイムで追跡しています。

Solana 業界の企業がハッキングに対応

XNUMX 日以上、TrustWallet はかろうじて認めハッキングが起こったこと。ハッカーが吸い上げている間 数十万ドル 顧客の財布から、バイナンス-所有の財布メーカー shared 景品プロモーションの一環としてのセキュリティのヒント。
ソルフレア否定されたウォレットの問題について知っていたこと。ニーモニックフレーズを他の場所に移行しないように警告しました。
スロープとそれは問題に取り組んでいました。最後に、ハッキングが始まった翌日、 update.
ファントムは、何が起こったのかを調査するために他のチームと調整していると述べました.

Binance の CEO である Chengpeng Zhao (CZ) は、ウォレットをアプリに接続することが脆弱性を引き起こした可能性があることを示唆して、エクスプロイトに加担しました。アドバイスコールドウォレットまたは中央集権型取引所に資金を送る。彼はバイナンスを提案しました。

Solana で最も人気のある NFT マーケットプレイスである Magic Eden は、提案しました 不要または疑わしいアプリのアクセス許可を取り消す ユーザーのウォレット設定で。そのアドバイスはすぐにエスカレートし、促しますすべてのユーザーは、すべての資産を新しいコールドウォレットに移行します。

一方、ハードウェアメーカーの Ledger は、一部のウォレットが Phantom に接続されていたにもかかわらず、そのウォレットのいずれも影響を受けていないようであることを確認しました。 Ledger ハードウェアウォレットによって生成された秘密鍵は、常にオフラインのままであると述べています。糸. 同社はまた、シードフレーズや秘密鍵をハードウェアウォレットにインポートしないようにユーザーに警告しました。

秘密鍵の侵害につながるエクスプロイトがエコシステムにあったことを知り、残念に思います。
このエクスプロイトは、Phantom に接続された Ledger Solana ウォレットには影響しません。これらの秘密鍵はデバイスで生成され、オフラインで保存されるためです。 https://t.co/Rt5Ws9szxk
- 元帳（@元帳） 2022 年 8 月 3 日

Ledger は、ソフトウェアのないウォレットや安全な要素を持たないホットウォレットを避けることをユーザーに勧めています。

ソラナが指をさす

サンルーム否定されたブロックチェーンに問題がありました。代わりに、非難ソフトウェアウォレットメーカーのXNUMXつであるSlope。これとエクスプロイト ハードウェアウォレットには影響しませんでした、ほとんどの Solana ユーザーがソフトウェアウォレットを選択したという現実にもかかわらず、警告ユーザーは侵害されたウォレットやそのシードフレーズを再利用しないでください。

Solana の最も強力なスポンサーである Sam Bankman-Fried は、数百万ドルを失うことについて不平を言うのをやめるようユーザーにアドバイスしました。意見、に比べて大したことノマドハック. Solana の主張を反映して、彼はこの問題をサードパーティのウォレットの脆弱性にあると非難しました。

ソラナはそう言う 複数のセキュリティ会社と提携 何が起こったのかを特定し、尋ね被害を受けたユーザーは、侵害されたアドレスに関する情報を含むフォームに記入するよう求められました。

あなたのウォレットが影響を受けた 7,767 の XNUMX つである場合は、このアンケートに回答してください。エンジニアが根本原因を調査しています。 https://t.co/XvvipCMtGY
—ソラナステータス（@SolanaStatus） 2022 年 8 月 3 日

数十万円損した？このタイプフォームに記入してください。

Solana 違反の繰り返しパターン

Solana には、セキュリティの脆弱性の長い歴史があります。以前の問題には、ネットワークの過負荷とクラッシュが繰り返し発生し、Solana が頻繁に何時間もオフラインになることが含まれていました。

ブロックチェーンはその最初の 14 年 2021 月 XNUMX 日に大規模なサービス停止が発生しました。エンジニアは手動で再起動 4 年 2021 月 XNUMX 日のネットワーク。 現在、数十に上る. 少なくとも重大な停止が発生した 6 2022 年 XNUMX 月だけで XNUMX 回。

たとえば、6 年 2022 月 XNUMX 日、Solana 認めそのネットワークパフォーマンスは、複数の「ハイコンピューティング」トランザクションにより低下しました。同様のトランザクションにより、Solana は数か月後に再びフリーズしました。

FTX のチーフである Sam Bankman-Fried 氏は、Solana を宣伝するのにもっと良い瞬間を選んだかもしれません。

続きを読む：仮想通貨のスタートアップ Nomad が 190 億 XNUMX 万ドルをハッキングしたため、クロスブロックチェーンブリッジが壊れ続けている

Solanaライブウォレットのエクスプロイトは、 一連の事件の最新のもの それはSolanaへの自信を揺さぶった. ネットワークまたはその上に構築されたアプリが失敗するたびに、オブザーバーはそれがどのように生き残ったかを疑問視してきました. 批評家非難するセキュリティよりもスピードを重視する Solana 開発者。

より多くの情報に基づいたニュースについては、私たちに従ってください Twitter & グーグルニュース または調査ポッドキャストを聞く 革新：ブロックチェーンシティ.

ソース: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/