Solana, Nomad Crypto Wallets хакнати, загуба на десетки милиони

Коментирайте

Двойка крипто хакове, които възлизат на близо 200 милиона долара загуби и вероятно засягат повече от 10 000 потребители, породиха безпокойство в индустрия, която вече е обезпокоена от падащите цени.

В сряда Solana, популярна верига за блокчейн и токени, заяви, че някои портфейли, съдържащи нейните активи, са били пробити. Смята се, че най-малко 7700 от тези портфейли са засегнати, каза компанията, докато базираната в Лондон фирма за анализ на блокчейн Elliptic определи откраднатата сума на 5,2 милиона долара в криптовалута, която включва токени за криптовалута Solana и стабилната монета, известна като USD Coin.

„Експлойт позволи на злонамерен актьор да източи средства от различни портфейли на Solana“, каза компанията. казах чрез Twitter. „В момента инженерите работят с различни изследователи по сигурността и екосистемни екипи, за да идентифицират основната причина за експлойта, която към момента е неизвестна.“

Смята се, че хакът е превзел портфейли като Slope и Phantom. Това са „горещи портфейли“, тоест портфейли, които позволяват свръхбързи транзакции, защото винаги са свързани с интернет, за разлика от „студените портфейли“, които обикновено изискват USB устройство и имат дълги периоди на прекъсване на връзката. Solana, която в един момент имаше петия най-популярен токен преди слайд, си направи име като блокчейн, който може да прехвърля средства изключително бързо.

Новината следва разкритието в понеделник от Nomad, така нареченият блокчейн мост, който призна, че около 190 милиона долара са били взети от него, след като хакер е проникнал в системата му. Атаката стана известна като “round robin”, тъй като оригиналният код на хакера позволяваше на всеки да го копира и да открадне крипто за себе си. Не е известно къде са отишли ​​парите.

номадски казах неговите ръководители работеха с полицията и фирмата за блокчейн данни, наречена TRM Labs, за да открият средствата, без актуална информация към сряда следобед. Той каза, че работят върху „разследване/възстановяване“, както и „технически поправки“.

В необичаен ход компанията рано в сряда предостави адрес за всеки, който може да е избрал да вземе парите в благороден акт на защита.

„Скъпи хакери с бели шапки и приятели етични изследователи, които защитават токените ETH/ERC-20, моля, изпратете средствата на следния адрес на портфейла на ethereum“, каза той в Twitter. Не е известно дали някои добри самаряни са приели предложението на компанията.

Мостът на блокчейн позволява на потребителите да обменят криптовалути от една блокова верига на друга, например биткойн към етериум, което ги прави уязвими към това, което експертите по сигурността наричат ​​„двете страни“, слабости в блоковите вериги. Тези мостове също са склонни да бъдат по-нови и в някои случаи по-набързо проектирани. През март друг блокчейн мост, известен като Ronin, беше хакнат за суми на обща стойност над 600 милиона долара в криптовалута.

„Към днешна дата приблизително 1,8 милиарда долара са откраднати от тези услуги и е обезпокоително, че техните стандарти за сигурност изглежда не отговарят на огромните количества капитал, който им е поверен“, каза Том Робинсън, съосновател и главен учен в Elliptic. в имейл до The Washington Post, позовавайки се на мостовете.

Междувременно случаят Солана предизвика безпокойство, тъй като беше компрометиран от фактори извън неговия контрол. Докато някои твърдят, че хакът не показва, че някоя от основите на индустрията е нестабилна: „Това не беше основен проблем на блокчейна, вероятно изглежда, че създадено от някого приложение е с бъг“, каза магнатът на криптовалутата. -Пържени до съдбата в сряда. той изтъкна критиците за взаимосвързаността на крипто мрежите и неспособността на една страна да провери напълно всички останали.

Въпреки че хаковете включват дискретни обекти, блокчейн мостовете и горещите портфейли също подчертават това, което много крипто ентусиасти казват, че е толкова привлекателно за формата: лекота на използване. Първият позволява на различни блокчейни да комуникират, потенциално толкова важни за следващата технологична ера, колкото, да речем, хората с телефонни планове на AT&T и Verizon, които могат да говорят помежду си, с предишна.

А хладилното съхранение, макар и по-сигурно, изглежда подкопава това, което лежи в основата на привлекателността на криптовалутата, което позволява трансфери без забавяния и чакания на традиционните банкови транзакции.

В социалните медии в сряда мнозина показаха изображения на портфейлите си, показващи внезапно нулеви баланси, докато други поставиха под въпрос горещите портфейли. „Значи ми казвате, че съхраняването на цялата ми нетна стойност в разширение на Google Chrome ще се счита за лош ход?“ движение написа на Духа.

Но експертите казват, че проблемът може да е по-сериозен от това. Намирането на решения, посочват те, може да означава правене на жертви в рамките на целите, предвидени от крипто идеалистите.

„Едно от предимствата на отварянето на банковата система по този начин е бързината и по-ниските бариери пред транзакциите“, каза Уилям Калахан III, бивш специален агент на Администрацията за борба с наркотиците, който сега служи като директор по държавните въпроси и стратегически за компания, наречена Blockchain Intelligence Group. „Но това, което тези хакове показват, е, че трябва да се отдръпнем и да поставим под въпрос тази идея за достъпност, тъй като скоростта също е част от проблема. Трябва да балансираме скоростта и безопасността.”

Все пак Калахан каза, че вярва, че такова подсилване е възможно. „Блокчейн мостовете трябва да повишат своята защита, докато потребителите може да се наложи да използват повече хладилни хранилища“, добави той.

Нуждата от скорост може да намалява сама по себе си, тъй като някои хора напускат криптовалутите. Биткойнът, силен барометър на крипто активността, загуби 50 процента от стойността си през 2022 г., тъй като инвеститорите изхвърлиха актива, въпреки че отбеляза отскок от цената си под $19 000 през юни до около $23 000 през последните няколко седмици.

Add Comment