Prema novim izvještajima i istragom povezanom sa hakovanjem Solane, ustanovljeno je da je digitalni novčanik treće strane odgovoran za iskorištavanje Solana ekosistema.
Tokom proteklih nekoliko dana, Solanini korisnici su pretrpjeli napade od strane hakera, gdje je ukradeno nekoliko miliona dolara u digitalnim sredstvima. Ovaj problem još nije riješen i novačnici se i dalje prazne, ali znatno sporijim tempom.
Solanin bezbjednosni tim je proveo neko vrijeme tražeći slabu tačku i izgleda da je propust pronađen.
Uprkos činjenici da su meta napada bili Solanini korisnici, čini se da Solana nije krivac, već krivica leži u digitalnom novčaniku treće strane, novčaniku kompanije Slope.
Uključeni su i Slope hardverski novčanici
Do sada, Solana je potvrdila da problem pogađa samo Slope digitalne novčanike, jer još uvijek nema podataka da su ovim pogođeni i hardverski novčanici.
Solanini programeri su preporučili svim Slope korisnicima da promjene šifre na svojim novčanicima, bez obzira o kojoj vrsti novčanika se radi.
„Napravite novu i jedinstvenu šifru (seed phrase) i prebacite sva sredstva na novi novčanik. Još jednom, ne preporučujemo korištenje iste šifre za novi novčanik, koju ste već imali na Slope-u. Ukoliko koristite hardverski novčanik, vaša šifra nije ugrožena.
Još uvijek aktivno vršimo pretrage i potpuuno smo posvećeni objavljivanju svih rezultata, vraćanju vašeg povjerenja i ispravljanju ove greške na najbolji mogući način.“
Phantom novčanici
Iako je istraga još uvijek u toku, inicijalno se pretpostavljalo da je ovaj problem rasprostranjeniji jer su sredstva odlazila i sa Phantom novčanika.
„Ako ste koristili Slope, razmislite o prestanku. Još ništa ne ukazuje na to da je Phantom imao problem, iako je interesantno to da još nema prijava od strane korisnika Solflare-a koji su imali šifru i na Slope-u, dok ih je dosta bilo na Phantom-u.
Zapravo, ispražnjeni Phantom novčanici su takođe koristili Slope, potvrdio je Austin Federa, šef komunikacija u kompaniji Solana.
The last 24 hours saw developers, security firms, and individual contributors from across Solana, Ethereum, and cross-chain wallets come together to investigate what at first appeared to be a massive supply-chain hack, impacting Solana and Ethereum
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Ovu izjavu su kasnije potvrdili i Phantom programeri, koji su predložili Phantom korisnicima koji su napravili njihov novčanik na Slope-u, da svoja sredstva prebace na bilo koji novčanik, samo ne na Slope.
Izgleda da su se šifre čuvale na serveru
Kako istraga odmiče, pojavljuju se izvještaji da se probijanje Solana mreže, preko Slope-a, nije problem kodiranja od strane Slope programera, nego je ovaj problem nastao zbog toga što je Slope šifre čuvao na svojim serverima.
Correction – the Slope wallet did not send seed phrases to external partners, but may have logged them on their own centralized servers. Apologies for getting a bit ahead of myself, postmortem still in progress. Wait for an announcement from the team for true confirmation.
— foobar (@0xfoobar) August 3, 2022
Ova zloupotreba sajber bezbjednosti je dovela do pražnjenja 9 hiljada novčanika, sa kojih su izvučene razne kriptovalute, a najveće sume su izvučene u SOL i USDC tokenima.
Istraga je još uvijek u toku i izvještaji će se objavljivati od svih uključenih u incident kada se utvrdi tačan metod napada.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažete u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.
