Den sorte streak fortsætter for DeFi i begyndelsen af august. Med gentagne angreb, der koster millioner af dollars. Og ofre bliver ofte berøvet alle deres penge på rekordtid. Oftest på grund af sikkerhedsfejl identificeret i de pågældende protokoller. Men nogle gange på en mere kompleks og (stadig) uforklarlig måde, som i tilfældet med Solana-netværket (SOL) i øjeblikket. Faktisk er mere end 8.000 Phantom- og Slope-punge i løbet af de sidste par timer blevet tømt for alle deres kryptovalutaer til et anslået tab på flere millioner dollars. Og et angreb er stadig i gang...
En af de virkelige udfordringer for DeFi og cryptocurrency-industrien er at at kunne pålægge en sikkerhed, der ikke er der endnu.. Fordi angrebene følger hinanden, med stigende mængder. Som i det nylige tilfælde af Nomad Bridge, som blev drænet for alle sine midler - omkring 190 millioner dollars - tidligere på ugen. Så meget, at besværlige rangeringer ser ud til at forstå, hvilken der vil være den vigtigste med hensyn til skader, som dens brugere lider. Alt dette mens man venter på den næste, for at se om det bliver endnu værre.
Og du behøver ikke vente længe på, at det sker. For blot et par dage senere blev Solana (SOL) netværket sat under lup. Dette er et storstilet angreb, der sandsynligvis stadig er i gang, når dette skrives. Phantom- og Slope-pungen blev identificeret som mål, og brugerne blev frarøvet deres penge med en hastighed på 20 pr. minut.ifølge nogle skøn. Men hvad er den præcise situation?
Solana - Fantastisk angreb i gang
Nyheden spredte sig natten over, som en bølge af panik på Twitter. Et massivt angreb påvirker brugere af Solana-netværket, selvom det er uklart, hvordan det tager form. I øjeblikket er det kun antagelser, der tillader os at estimere omfanget af denne operation, som naturligvis er rettet mod Phantom- og Slope-pungene..
" Et angreb på Solana-økosystemet er i gang. Over 7000 porteføljer påvirket og stigende med 20/min. Da det stadig er tidlige dage, og angrebet er i gang, er der en masse misinformation og spekulationer.. "
Emin Gün Sirer
Og selvom ingen i øjeblikket ser ud til at være i stand til klart at definere oprindelsen til dette igangværende angreb, alt tyder på, at det er et kompromittering af de berørte tegnebøgers private nøgler. Ifølge Emin Gün Sirer er "transaktionerne underskrevet korrekt". Dette tyder på, at angriberen fik dem, "men hvordan? Og spekulationerne følger hinanden og er ikke ens. Med samtidig et team fra Phantom-porteføljen, der forklarer, at de "ikke tror på, at dette er et Phantom-specifikt problem." Og på sin side projektteamet hældning som undersøger med hjælp fra Solana Labs, uden at have opnået et "stort gennembrud" i skrivende stund.
Solana Attack - Hvordan undgår man det værste?
Det bedste råd indtil videre kommer fra medlemmer af Magic Eden Project, som også efterforsker angrebet. Proceduren for at tilbagekalde åbne tilladelser på Phantom wallets er forklaret her. Lidt ligesom gateways til applikationer, der ikke nødvendigvis er velvillige. Digital hygiejne gælder også for MetaMask og enhver anden selvhostet tegnebog. Det er en sandsynlig, men endnu ikke bekræftet årsag til dette igangværende angreb.
Men tid er af afgørende betydning, da der er tegn på en meget intens porteføljetørrehastighed. Ligesom Twitter-kontoen nftbonde som argumenterer, med billeder, at $ 6 millioner blev stjålet fra Phantom-punge den 2. august ... i en periode på kun 10 minutter. Det er derfor vigtigt at reagere, for eksempel ved at oprette en ny tegnebog for at overføre alle midlerne til den. Eller mere sandsynligt ved at hjemsende dem i en hardwarepung som Ledger.
Det ser ud til, at den primære tegnebog, der er knyttet til dette angreb, blev oprettet på Binance-platformen for 7 måneder siden. Denne tegnebog forblev inaktiv, indtil dette massive angreb blev lanceret for mindre end 12 timer siden. En ret mærkelig procedure i betragtning af behovet for at identificere dig selv for at oprette en konto på denne taske.. Men det kunne også, og højst sandsynligt, være en konto, der blev hacket til lejligheden. En sag at følge i realtid...
