Apa yang kita ketahui sejauh ini tentang peretasan terbaru Solana senilai $8 juta

Peretas sekali lagi menargetkan sejumlah dompet paling populer Solana (SOL), melanjutkan tren kerentanan keamanan yang mengganggu untuk blockchain.

Serangan yang dilaporkan dimulai pada 1 Agustus dan, menurut penjelajah blok yang dikelola Solana Pemindaian Sol, sejauh ini telah menghabiskan sekitar $8 juta dari dompet Phantom, TrustWallet, Solflare, dan Slope.

Data SolScan menunjukkan bahwa penyerang mencuri SOL dan token lainnya, termasuk stablecoin USDC dan USDT. USDC menyumbang hampir 45% dari total nilai yang dicuri.

Solana melacak pencurian dari pengguna secara real-time.

Perusahaan industri Solana menanggapi peretasan

Selama lebih dari sehari, TrustWallet hampir tidak diakui bahwa peretasan itu terjadi. Sementara peretas menyedot ratusan ribu dolar dari dompet pelanggannya, Binance-pembuat dompet milik berbagi tip keamanan sebagai bagian dari promosi giveaway.
suar matahari ditolak bahwa ia tahu tentang masalah apa pun dengan dompetnya. Itu memperingatkan untuk tidak memindahkan frasa mnemonik ke tempat lain.
Lereng tersebut itu bekerja pada masalah ini. Akhirnya, sehari setelah peretasan dimulai, ia memposting memperbarui.
Phantom mengatakan bahwa pihaknya sedang berkoordinasi dengan tim lain untuk menyelidiki apa yang terjadi.

CEO Binance Chengpeng Zhao (CZ) mempertimbangkan eksploitasi dengan menyarankan bahwa menghubungkan dompet ke aplikasi dapat menyebabkan kerentanan dan dia disarankan mengirim dana ke dompet dingin atau pertukaran terpusat. Dia menyarankan Binance.

Magic Eden, pasar NFT Solana yang paling populer, disarankan mencabut izin untuk aplikasi yang tidak perlu atau mencurigakan di pengaturan dompet pengguna. Segera meningkat saran itu, mendesak semua pengguna untuk memigrasikan semua aset ke dompet dingin baru.

Sementara itu, produsen perangkat keras Ledger mengkonfirmasi bahwa tidak ada dompetnya yang terpengaruh, meskipun beberapa terhubung ke Phantom. Dikatakan kunci pribadi yang dihasilkan oleh dompet perangkat keras Ledger selalu tetap offline di a benang. Perusahaan juga memperingatkan pengguna untuk tidak pernah mengimpor frase benih atau kunci pribadi ke dalam dompet perangkat keras karena mereka kurang aman daripada kunci yang dihasilkan oleh perangkatnya.

Kami sedih melihat bahwa ada eksploitasi dalam ekosistem yang menyebabkan kunci pribadi dikompromikan.
Eksploitasi ini tidak memengaruhi dompet Ledger Solana yang terhubung ke Phantom, karena kunci pribadi ini dibuat oleh perangkat dan disimpan secara offline. https://t.co/Rt5Ws9szxk
- Buku Besar (@Ledger) 3 Agustus 2022

Ledger mendorong pengguna untuk menghindari dompet tanpa perangkat lunak dan dompet panas yang tidak memiliki elemen aman.

Solana menunjuk jari

beranda ditolak masalahnya ada di blockchain-nya. Sebaliknya, itu menyalahkan Slope, salah satu software pembuat dompet. Dia tersebut eksploitasi tidak memengaruhi dompet perangkat keras, terlepas dari kenyataan bahwa sebagian besar pengguna Solana memilih dompet perangkat lunak, dan memperingatkan pengguna untuk tidak menggunakan kembali dompet yang disusupi atau frasa awal mereka.

Sponsor paling kuat Solana, Sam Bankman-Fried, menyarankan pengguna untuk berhenti mengeluh tentang kehilangan beberapa juta dolar yang tidak, pendapat, masalah besar relatif terhadap peretasan Nomad. Menggemakan klaim Solana, dia menyalahkan masalah tersebut pada kerentanan di dompet pihak ketiga.

Solana mengatakan itu bekerja dengan beberapa perusahaan keamanan untuk menentukan apa yang terjadi dan bertanya pengguna yang terpengaruh untuk mengisi formulir yang menyertakan informasi tentang alamat mereka yang disusupi.

Jika dompet Anda adalah salah satu dari 7,767 yang terkena dampak, harap lengkapi survei ini – teknisi sedang menyelidiki akar masalahnya https://t.co/XvvipCMtGY
— Status Solana (@SolanaStatus) 3 Agustus 2022

Apakah Anda kehilangan ratusan ribu dolar? Harap isi formulir jenis ini.

Pola berulang dari pelanggaran Solana

Solana memiliki sejarah panjang kerentanan keamanan. Masalah sebelumnya termasuk jaringannya yang berulang kali kelebihan beban dan mogok, menambahkan hingga Solana sering offline selama berjam-jam.

Blockchain melihatnya pertama pemadaman signifikan pada 14 September 2021. Insinyur harus secara manual Restart jaringan pada 4 Desember 2021. Pemadaman berlanjut dengan beberapa keteraturan dan saat ini jumlahnya puluhan. Pemadaman signifikan terjadi setidaknya enam kali selama Januari 2022 saja.

Misalnya, pada 6 Januari 2022, Solana diakui bahwa kinerja jaringan menurun karena beberapa transaksi "komputasi tinggi". Transaksi serupa menyebabkan Solana membeku lagi beberapa bulan kemudian.

Kepala FTX Sam Bankman-Fried bisa memilih momen yang lebih baik untuk menghipnotis Solana.

Baca lebih lanjut: Jembatan lintas-blockchain terus rusak saat startup crypto Nomad diretas seharga $ 190 juta

Eksploitasi dompet langsung Solana adalah terbaru dalam serangkaian insiden yang mengguncang kepercayaan pada Solana. Setelah setiap kegagalan jaringan atau aplikasi yang dibangun di atasnya, pengamat mempertanyakan bagaimana ia bertahan. Kritikus menuduh Pengembang Solana mengutamakan kecepatan di atas keamanan.

Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.

Sumber: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/