Екосистемата Solana (SOL) е засегната от пробив в сигурността, в резултат на който са откраднати над 6 милиона долара от над 5000 потребители на портфейлите Phantom и Slope. Какви предпазни мерки трябва да предприемете, за да се защитите
Екосистемата на Солана в смут
През нощта на 2 срещу 3 август в Twitter заваляха истории от потребители на екосистемата Solana (SOL). Тези потребители твърдят, че внезапно са загубили всичките си криптовалути в портфейлите Phantom или Slope.
OtterSec, компания, специализирана в одитирането на блокчейн, бързо потвърди, че наистина е в ход атака срещу блокчейна Solana:
През последните няколко часа са изпразнени повече от 5000 портфейла Solana. Тези транзакции са подписани от действителните собственици, което предполага компрометиране на частен ключ. „
През последните няколко часа са източени над 5000 портфейла на Solana. https://t.co/8XS7oGrJQP pic.twitter.com/oNWgtZm2oS
– OtterSec (@osec_io) August 3, 2022
Според данните за адресите, използвани от хакера, от притежателите на портфейли на Phantom и Slope вече са изтеглени близо 6,6 млн. долара, главно в токени SOL и USDC.
В Twitter Phantom уверява своите потребители, че това не е нарушение на портфейла:
“ Работим в тясно сътрудничество с други екипи, за да разследваме докладвана уязвимост в екосистемата Solana. Понастоящем екипът не смята, че това е специфичен проблем на фантома.
Zachxbt, самоопределящ се като „детектив на веригата“, забеляза хакера, който захранва основния портфейл, свързан с тази атака, чрез Binance преди 7 месеца.Макар че по този начин Binance може да проследи самоличността на нападателя, той може и да е компрометиран портфейл.
Как да се защитите ефективно
Ако имате портфейл Phantom или Slope, бъдете внимателни, когато влизате в него. Възможно е да се появи измамен изскачащ прозорец, който да компрометира портфейла ви, като например фалшив изскачащ прозорец от Magic Eden, в който се твърди, че сте спечелили NFT, и се иска да инсталирате добавка.
Не разрешавайте инсталирането на това разширение, за да запазите целостта на портфейла си.
След това трябва да проверите разрешенията, дадени от портфейла, и да отмените всички, които ви се струват подозрителни.
Също така е препоръчително да създадете нов портфейл с нова начална фраза, след което да прехвърлите всичките си нефунгиращи токени и криптовалути в него.
Като крайно и идеално решение за защита на средствата ви, хардпорт портфейлите остават най-добрият начин да пазите криптовалутите си, особено ако сумите, които държите, са големи.
Инцидент като този е поредното напомняне за това колко необходимо е използването на студен портфейл в нашата екосистема