Названы причины постоянных взломов Solana
Почти каждый день популярные криптопроекты атакуются неизвестными хакерами. Даже самые крупные блокчейны, вопросами безопасности которых занимаются целые отделы специалистов, время от времени теряют деньги из-за лазеек в коде и смекалки аферистов.
Считающийся одним из самых крупных блокчейнов, Solana за несколько минувших месяцев неоднократно становился целью для проведения хакерских атак на мостах и DeFi-протоколах в своей экосистеме. Жертвами данных нападок в первую очередь становились пользователи компании, средства которых в огромных объёмах были навсегда украдены.
Что нужно знать о Solana?
Solana – это блокчейн-проект с открытым исходным кодом, позволяющий создавать другие децентрализованные приложения. Компанию основали в 2017 году, а к марту 2020-го у неё появилась собственная сеть.
Разработчики Solana определили своей главной целью создание максимально безопасной, масштабируемой, и, что главное, децентрализованной площадки, которая может обеспечить поддержку тысячи узлов без какого-либо вреда для скорости проведения платежей.
Одним из самых значимых отличий блокчейна принято считать Tower Consensus. Это особый механизм, который делает нагрузку на вычислительные мощности сети меньше. Благодаря этому пропускная возможность Solana в разы превосходит показатели конкурентов. Данный фактор даёт проекту большое преимущество. За одну секунду сеть компании может провести 50 тысяч транзакций, даже при наибольшей нагрузке. Bitcoin в таких же условиях окажется медленнее в 10 тысяч раз, а Ethereum – в 3 тысячи раз.
Ещё одно преимущество данной сети состоит в функционировании технологии Sealevel, благодаря которой можно использовать параллельную среду исполнения смарт-контрактов. Это значительно оптимизирует сетевые резервы.
В это же время блокчейн требует за одну транзакцию комиссию, в среднем равную 0,00025 доллара. Таким образом, Solana является доступной и удобной для десятков тысяч пользователей.
Более того, каждый инвестор в силах запустить валидатор блокчейна, так как никаких разрешений для этого не нужно. На сегодня в нём пребывает около 1,9 тысячи валидаторов. Таким образом, Solana можно причислить к самым распространённым сетям.
Как и большинство блокчейн-площадок, Solana имеет собственный токен. Сегодня SOL занимает 9 место по общей рыночной стоимости среди всех существующих цифровых монет. Его оценка составляет 13,6 миллиарда долларов.
Серия взломов связанных с Solana проектов: что об этом известно?
Популярность среди миллионов инвесторов и огромные вложения в блокчейн делают его «лакомым кусочком» для мошенников. Экосистема Solana, содержащая DeFi-протоколы, чаще всего страдает от всяческих взломов.
Например, 4 июля неизвестные аферисты взломали Crema Finance – функционирующий на сети Solana протокол. Они вывели на свои адреса криптоактивов в общем сумме на 8,7 миллиона долларов.
В конце прошлого месяца мошенники провели атаку над другим протоколом блокчейна – Nirvana Finance. Тогда было украдено стейблкоин USDT общей суммой в 3,5 миллиона долларов.
Последний известный инцидент произошёл в ночь со 2 на 3 августа, когда электронные кошельки 7,7 тысячи пользователей Solana оказались ограбленными. Специалисты из сферы кибербезопасности считают, что атака лишила инвесторов 8 миллионов долларов средств. На данный момент причина взлома и способ его проведения устанавливаются экспертами.
Как в компании борются с атаками?
Для того чтобы не допустить возникновения нового нападения мошенников, разработчики проводят собственное расследование уже допущенных случаев. Чаще всего история заканчивается предложением взломщику «баунти» – вознаграждения на возврат, по крайней мере, части от украденного капитала. Самих воров при этом называют «белыми хакерами».
Стоит сказать, что методика является действенной. Например, девелоперы Crema Finance пообещали наградить афериста 800 тысячами долларов за возврат денег. Переговоры оказались длительными, но в конечном итоге злоумышленник согласился и оставил себе 1,65 миллиона долларов.
Упомянутая выше Nirvana Finance также предлагала своему взломщику награду в размере 300 тысяч долларов за обнаружение уязвимости. Но на просьбы вернуть деньги аферист не реагирует.
И это далеко не последний известный случай, когда площадки прибегают к попыткам договориться со своими грабителями и не вести судебные разбирательства.
Facebook
Vk
Twitter
Комментарии
Пока нет комментариев к этому посту.