Pe măsură ce înșelătoriile cu monede meme Solana cresc, Animoca Brands a publicat un anunț public cu privire la compromiterea contului co-fondatorului Yat Siu.
Declarația oficială clarifică faptul că afirmațiile recente referitoare la lansarea token-ului $ANIMOCA sau a token-urilor non-fungibile pe blockchain-ul Solana, care au fost atribuite Animoca Brands, au fost rezultatul unei activități malițioase din partea hackerului. Kenta, un streamer de jocuri crypto, a efectuat prima dată investigația.
Se pare că contul @ysiu ar fi fost hack-uit ⚠️⚠️⚠️
✍️Recent, el a postat despre @animocabrands lansând token-ul $ANIMOCA pe https://t.co/dvi59MdbIM, inclusiv un link pentru achiziționarea acestuia.
Prețul graficului a explodat până când el a șters… pic.twitter.com/2xHPLmRkVr— Kenta (@niutonapple) 26 decembrie 2024
Compania de software de jocuri cu sediul în Hong Kong a declarat că, în prezent, nu există o lansare oficială de token sau NFT asociată cu Animoca Brands și a îndemnat utilizatorii să nu interacționeze cu contul compromis. Animoca Brands a promis actualizări suplimentare odată ce contul va fi restabilit.
‼️🚨 Din păcate, contul de social media @ysiu a fost compromis. Nu există o lansare oficială de token sau NFT din partea Animoca Brands. Lansarea token-ului pe Solana, așa cum s-a susținut într-o postare, a fost făcută de hacker. Vă rugăm să NU interacționați cu contul și să rămâneți vigilenți.
Vom oferi un…— Animoca Brands (@animocabrands) 26 decembrie 2024
Yat Siu și David Kim au fondat Animoca Brands Corporation în 2014. Compania s-a concentrat inițial pe dezvoltarea de jocuri mobile, dar și-a schimbat atenția în 2018 către jocurile pe blockchain și NFT-uri, devenind un jucător cheie în spațiul Web3.
Vulnerabilități pe blockchain-ul Solana
Aceasta nu este prima dată când blockchain-ul Solana a fost folosit pentru a executa o înșelătorie. Infrastructura Solana face ca utilizatorii să fie predispuși la vulnerabilități specifice. Un caz recent adus de Departamentul de Justiție al SUA a scos la iveală această problemă, cu Departamentul de Justiție acuzând doi bărbați din California, Gabriel Hay și Gavin Mayo, de desfășurarea de înșelătorii NFT rug pulls pe Ethereum și Solana, care au costat cumpărătorii peste 22 de milioane de dolari. Astfel de rug pulls au inclus promovarea unor proiecte NFT false precum Vault of Gems și Faceless și fugind cu banii investitorilor. Cazul este cea mai mare fraudă NFT pe care DOJ a urmărit-o. Mai mult, Drake, cântărețul canadian, și-a văzut contul compromis pentru a promova moneda meme bazată pe Solana, Anita.
De ce este Solana vulnerabilă la înșelătorii?
Deși arhitectura Solana poate fi proiectată pentru eficiență, introduce o serie de riscuri care o fac mai susceptibilă la înșelătorii comparativ cu alte rețele. Structura contului de token utilizată de Solana permite atacatorilor să reasigneze proprietatea activelor folosind comenzi specifice, lăsând fondurile practic nerecuperabile.
De asemenea, aprobarea tranzacției într-un singur pas a Solana - în contrast cu aprobarea multifazică a funcțiilor contractuale ale Ethereum - poate duce la pierderi instantanee și ireversibile odată ce o tranzacție malițioasă este autorizată. Capacitatea platformei de a grupa mai multe sub-tranzacții într-o singură aprobată compune, de asemenea, riscul furturilor neobservate.
Înșelătorii profită, de asemenea, de capacitatea Durable Nonce a Solana pentru a amâna implementarea operațiunilor frauduloase, evitând alertele și surprinzând victimele. Acest lucru, împreună cu ignoranța utilizatorilor față de riscurile operaționale ale Solana, face ca aceasta să fie o țintă principală pentru înșelătorii.