Ekosystém Solana utrpěl výrazný úder ve formě dalšího hacku. Tentokrát bezpečnostní analytici identifikovali více než 8 620 peněženek Solana spojených s hackem DEXX. Ztráty jsou v současnosti odhadovány na přibližně 30 milionů dolarů, přičemž probíhají iniciativy na obnovu.

DEXX, terminál pro obchodování s meme coin, se stal obětí bezpečnostního útoku 16. listopadu. Únik soukromého klíče způsobil ztráty alespoň 900 jedinečných uživatelů, přičemž MistTrack hlásil, že většina obětí utrpěla ztráty menší než 10 000 dolarů. Jeden uživatel však ztratil více než 1 milion dolarů.

Celkové škody způsobené útokem byly nejprve odhadovány na 21 milionů dolarů, což z něj činilo druhý největší hack v listopadu po hacku Thala, který stál 25,5 milionu dolarů. S časem se odhad zvýšil na 30 milionů dolarů.

Jak DEXX zvládá situaci?

Zakladatel DEXX Roy poprvé na platformě X odhalil, že nezávislé bezpečnostní firmy zveřejní všechny adresy hackerů. Komunita byla požádána, aby sledovala adresy a hlásila jakoukoli podezřelou činnost platformám, aby mohly být okamžitě zablokovány a zachyceny.

Snažili se také vyjednávat s hackery. Thala také aplikoval vzorec k úspěšnému vyjednávání s hackery svého DeFi protokolu a získal zpět 25 milionů dolarů.

Pane/Paní Hacker,

Obdrželi jsme silnou podporu od bezpečnostních agentur, partnerů a burz, abychom lokalizovali náš ukradený token. Také sledujeme vaše adresy, abychom včas zmrazili ukradené prostředky. Žádáme vás, abyste vyřešili tento incident během následujících 24 hodin. To…

— DEXX (@DEXXai_EN) 23. listopadu 2024

Účet dodal: „Jakmile vrátíte prostředky, okamžitě zničíme všechny informace, které o hacku v současnosti máme. Také zastavíme veškeré sledování a analýzu. Nebudete již považováni za odpovědné. Pokud však nevyhovíte, budeme pokračovat ve vyšetřování s místní policií, bezpečnostními agenturami a burzami, abychom podnikli právní kroky k ochraně uživatelských aktiv, ať to trvá jakkoli dlouho.”

DEXX tvrdí, že v současnosti provádí bezpečnostní aktualizace. Také upozornil uživatele, aby na stránku nevkládali žádné vklady. Někteří uživatelé však i přes varování pokračovali ve vkladech, což vedlo k dalším krádežím, protože hackerův skript stále funguje.

Hacker vlastní tajné klíče; proto by nebylo možné získat aktiva zpět stejnou cestou. Řekli, že bude přidána nová platební adresa, aby pomohla s vracením fondů.

Solana se zabývá horkými peněženkami, které jsou vždy připojené online, což umožňuje jejich majitelům okamžitě vydělávat nebo přijímat peníze. Bohužel to také generuje určité bezpečnostní obavy. Jak k porušení došlo, kolik lidí bylo ovlivněno a zda oběti mohly získat své peníze zpět, zůstává neznámé.

Hacky peněženek byly letos problémem

Solana je blockchain, který podporuje tvůrce vytvářející kryptoměnové aplikace a má SOL jako svou kryptoměnu. SlowMist, firma zabývající se zabezpečením kryptoměn, publikovala dokument, který identifikoval více než 8 620 adres Solana, které jsou podezřelé ze spojení s trestnou činností DEXX.

V srpnu 2022 Solana utrpěla útok, který ovlivnil téměř stejné množství adres. Hackeři zaútočili na ekosystém kryptoměn Solana a kompromitovali více než 8 000 peněženek. Vypustili více než 5,2 milionu dolarů v digitálních mincích, včetně tokenu SOL a USD Coin.

Po vyšetřování incidentu Solana rychle dospěla k závěru, že většina obětí byli ti, kteří používali mobilní peněženky. Vzhledem k tomu doporučili místo toho hardwarové peněženky, protože neexistují důkazy, které by naznačovaly, že byly ovlivněny zranitelnostmi.

Tento nový hack dokázal, že hardwarové peněženky jsou také nějakým způsobem zranitelné.

CNBC uvedlo, že kybernetičtí zločinci ukradli kryptoměny v hodnotě 1,38 miliardy dolarů od 1. ledna do 24. června. Úroveň krádeží se více než zdvojnásobila oproti 657 milionům dolarů ukradeným ve stejném období minulého roku.

Kromě toho hackeři ukradli digitální aktiva v hodnotě více než 71 milionů dolarů v listopadu. V roce 2024 to přinese celkovou hodnotu ukradeného krypta na více než 1,48 miliardy dolarů.

Krypto roste, ale hackeři se stávají odvážnějšími. Probíhající kyberútoky ze strany hackerů na kryptoměny jasně poškozují reputaci odvětví.

Od nuly k Web3 Pro: Váš 90denní plán kariérního startu