Projekt Solana opět trpí problémy poté, co bylo zjištěno, že bylo kompromitováno téměř 8 000 SOL peněženek. Solana žádá majitele peněženek, které se staly obětí, aby dokončili průzkum a tým zdůraznil, že „inženýři vyšetřují hlavní příčinu“.
Solana vyšetřuje masivní exploit peněženek, hlavní příčina hacku je stále neznámá
Poté, co se řetězec v minulosti několikrát zastavil, uživatelé Solany se nyní potýkají s rozsáhlým exploitem peněženek, který ovlivnil konkrétní peněženky, jako je Phantom a Slope. Vývojáři a oběti Solana objevili exploit v úterý večer (EST) a hackerův způsob útoku je v současné době neznámý.
„Vypadá to jako útok na dodavatelský řetězec iOS. Bylo ovlivněno několik peněženek, které přijímaly pouze SOL a neměly žádné interakce kromě příjmu,“ napsal generální ředitel Solana Labs Jakovenko . “Zdá se, že Android je ovlivněn také. Všechny dosud potvrzené případy měly klíč importovaný nebo vygenerovaný na mobilu. Většina dotčených peněženek je Slope, ale také několik uživatelů Phantom,“ dodal.
V současné době není známa ani výše ukradených finančních prostředků z hacku, protože bezpečnostní firma Anchain odhadla hack na 5 milionů dolarů a odhad firmy Peckshield byl kolem 8 milionů dolarů.
„Inženýři z různých ekosystémů s pomocí několika bezpečnostních firem vyšetřují napadené peněženky na Solaně. Neexistuje žádný důkaz, že by to mělo dopad na hardwarové peněženky,“ uvedl tým Solana.
Tým také zanechal průzkum pro oběti, který se ptá na řadu konkrétních otázek, jako je například adresa, která byla zneužitím ovlivněna, a jaký typ peněženky uživatel využil. Oběti musí přesně uvést, kdy si peněženku stáhly a zda se jednalo o verzi pro iOS, Android nebo Windows, Mac nebo verzi prohlížeče.
Jedna otázka se ptá obětí, zda vygenerovaly počáteční frázi z kompromitované peněženky, a průzkum chce vědět, kde a kdy byla počáteční fráze vytvořena.
Hack navazuje na problémy blockchainu s produkcí bloků v září 2021 a červnu 2022. Mezi těmito dvěma daty musela Solana zastavit generování bloků celkem osmkrát.
„V tuto chvíli ještě není jasné, zda útočníci zneužili zranitelnost v peněžence Phantom nebo nějakou jinou skrytou slabinu v širším ekosystému Solana,“ řekl Mikkel Mørch, výkonný ředitel investičního fondu digitálních aktiv ARK36. „Ten hack ale rozhodně vrhne stín na důvěryhodnost Solany jako lepší alternativu k Ethereu – zejména pokud jde o bezpečnost. Může to dokonce poskytnout Ethereu další podporu jako nejbezpečnějšího a nejspolehlivějšího ekosystému DeFi.“
