Tūkstančiai Solana kriptovaliutų piniginių buvo pažeisti ir išeikvotos lėšos dėl nežinomo išnaudojimo. Dėl didžiulės atakos buvo prarasta milijonai dolerių.
Tūkstančiai Solana piniginių nusausino per naktį
Dar viename kriptovaliutų išnaudojime apie 8000 „Solana“ piniginių pateko į nežinomos kenkėjiškos šalies taikinį ir per naktį buvo nusausintos. Išnaudojimas įvyko antradienį, rugpjūčio 2 d., kai buvo pavogta nuo penkių iki aštuonių milijonų dolerių vertės Solana, Solanos žetonai ir NFT.
Buvo nukreipta į daugybę skirtingų mobiliųjų ir plėtinių programinės įrangos piniginių, įskaitant „TrustWallet“, „Solflare“ ir „Slope“, kurie visi yra gerbiamų ir patikimų paslaugų teikėjai.
Visos programinės įrangos piniginės turėjo tam tikrą ryšį su internetu, o tai palengvino nuotolinę įsilaužimų bangą. Rašymo metu atrodo, kad per šią ataką nebuvo išeikvotos jokios aparatinės įrangos piniginės. Taip pat patvirtinta, kad buvo išnaudotas ne Solanos šaltinio kodas, o įvairių piniginės tiekėjų programinė įranga, kuri buvo paveikta.
Šią ataką įvykdžiusi piktybiška šalis kažkodėl turėjo galimybę pasirašyti ir apdoroti sandorius iš tikslinių piniginių, veikdamas teisėtų piniginės savininkų vardu be jų žinios. Tai leidžia manyti, kad išpuolio metu buvo pavogtos aukų privačius raktus kad galėtų patvirtinti operacijas iš savo piniginės.
USDC lėšos taip pat buvo pavogtos per šį išpuolį
Nors iš pradžių buvo manoma, kad per šią ataką buvo pavogtas tik Solana ir Solanos turtas, buvo atskleista, kad buvo pavogta ir USD moneta (USDC). Netrukus po išpuolio „Solana Ventures“ investuotojas Justinas Barlowas tviteryje paskelbė, kad jo USDC lėšos taip pat buvo nusausintos.
Barlow to paties tviterio komentaruose taip pat teigė, kad jo „TrustWallet“ ir „Slope“ piniginės buvo nukreiptos į ataką. Šią papildomą vagystę greičiausiai lėmė USD Coin suderinamumas su Solana blokų grandine.
Solana toliau tiria išnaudojimą
Solana gana garsiai pasisakė apie šį didžiulį išpuolį ir socialiniame tinkle „Twitter“ pareiškė, kad šiuo metu vyksta tyrimas, kuriame dalyvauja kelios šalys.
Tačiau šio straipsnio rašymo metu tiksli atakos dinamika nėra žinoma. Tačiau Solana socialiniame tinkle „Twitter“ taip pat pareiškė, kad vartotojai dabar turėtų pabandyti naudoti aparatinės įrangos pinigines, kad veiksmingiau apsaugotų savo privačius raktus ir lėšas.
Piniginės įsilaužimai dabar yra įprasti kriptovaliutų srityje
Kibernetiniai nusikaltimai pastaraisiais metais paplito visoje kriptovaliutų pramonėje, o žmonės dėl sudėtingų išnaudojimų praranda didžiules pinigų sumas. Štai kodėl dabar itin svarbu kiek įmanoma labiau apsaugoti savo turtą ir duomenis, kad netaptumėte kriptovaliutų nusikaltimo auka.
