Solana nima sreče. V novem napasu je zdaj bilo ogroženih več kot 8000 “vročih” denarnic, ki so bile ustvarjene ali uporabljene v aplikacijah mobilne denarnice Slope.
Vse kaže, da je ekosistem Solana žrtev najnovejšega kripto hekerskega napada, saj uporabniki poročajo, da so bila njihova sredstva brez njihove vednosti izčrpana iz večjih “vročih” denarnic, , kot so Phantom, Slope in TrustWallet. Razvijalci blockchaina Solana trdijo, da je za napad najverjetneje kriva zaprtokodna denarnica Slope. V času pisanja tega članka je bilo zaradi napada, ki traja že drugi dan, iz več kot 9000 vročih denarnic ukradenih za 6 milijonov dolarjev kriptožetonov.
Pri Solani pravijo, da ne gre za napako v jedru kode sistema Solana, temveč v programski opremi, ki jo uporablja več programskih denarnic, priljubljenih med uporabniki omrežja. Razvijalci storitve Slope so v izjavi navedli, da je bila ogrožena “skupina” denarnic, vendar niso potrdili, ali so bile morda vpletene prakse shranjevanja zasebnih ključev. Predstavnik podjetja Slope je povedal, da podjetje ne shranjuje nobenih osebnih podatkov v centraliziranem strežniku.
Izvršni direktor podjetja Solana Labs Anatolij Jakovenko je sprva na Twitterju zapisal, da domneva, da bi lahko bil podvig povezan z vprašanjem dobavne verige sistema Apple iOS, vendar je vir zožil na vdor v centralizirane strežnike podjetja Slope, kjer so bili zasebni ključi očitno shranjeni kot navadno besedilo.
Napad na dobavno verigo (supply chain attack) je napad, ko zlonamerni akter v programsko opremo večjega sistema vstavi svojo zlonamerno kodo. V tem primeru bi bil napad na dobavno verigo sistema iOS verjetno napadalec, ki bi dostopal do zasebnih ključev prek knjižnic spletnih (vročih) denarnic. Več uporabnikov in organizacij je na Twitterju zbiralo informacije o žrtvah napada, čeprav ni bil pripravljen noben načrt povračilnih ukrepov. 9000 izpraznjenih denarnic predstavlja le majhen delček vseh 25 milijonov obstoječih vročih denarnic Solana.
Solana, ki je po podatkih DefiLlama 5. največji blockchain po skupni zaklenjeni vrednosti (TVL), je v zadnjem letu postala vse bolj priljubljena zaradi hitrih transakcij in nizkih pristojbin. Njen izvirni žeton SOL je v urah po napadu padel za 4 %.
Kaj ta napad pomeni za kripto skupnost?
Napad bo neizogibno ponovno sprožil dolgotrajno razpravo o varnosti vročih denarnic, ki so ves čas povezane z internetom, da bi uporabnikom omogočile priročen način pošiljanja, shranjevanja in prejemanja kriptovalut.
Prednost vročih denarnic je enostavna uporaba. Ker so vedno na spletu, za izvedbo transakcije s kriptovalutami ni treba prehajati med spletom in brez povezave. Veliko ljudi na primer uporablja mobilne vroče denarnice za trgovanje ali nakupe s kriptovaluto. Če bi to počeli s hladno denarnico, bi bilo to zamudno. Poiskati bi morali napravo (običajno računalnik), v katero bi priključili hladno denarnico, nato prenesti potrebno količino kriptovalute v vročo denarnico in nato opraviti nakup. Hladne denarnice – ključki USB, ki jih je treba za podpisovanje transakcij priključiti na računalnik – so smatrane kot varnejša, čeprav manj priročna alternativa. Vsekakor se za večje vsote priporočajo hladne denarnice.
