U napadu na tisuće digitalnih novčanika povezanih sa Solanom, domaći Solflare ostao netaknut

Ako pratite kripto tržište, vjerojatno ste već čuli za najnoviji udar na kriptovalute, točnije – na jednu konkretno – Solanu. Ovaj blockchain i s njim povezane platforme tokom zadnja 24 sata pretrpjele su hakerski napad koji je zahvatio najmanje 7767 digitalnih novčanika, s kojih se procjenjuje da je ukradeno kriptovaluta u vrijednosti većoj od 8 milijuna američkih dolara. Iako se po navodima već čini da se ta brojka približila 10.

SOL i sa Solana blockchainom povezni SPL tokeni ukradeni su s računa korisnika koji su ih držali na takozvanim “hot” novčanicima – onima koji su uvijek povezani s internetom. Korisnici koji su prijavili upad i krađu dolaze primarno s poznatog digitalnog novčanika i platforme Phantom, a nisu prošli neoštećeno ni korisnici Slopea i TrustWalleta, kao ni Magic Edena, na Solani baziranog NFT marketplacea.

🚨 Widespread Solana private key compromise 🚨

– attacker is stealing both native tokens (SOL) and SPL tokens (USDC)
– affecting wallets that have been inactive for >6 months
– both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q

— foobar (@0xfoobar) August 3, 2022

Kao što neki od vas znaju, jedan od poznatih Solana digitalnih novčanika dolazi i iz ekosustava proizvoda domaće tvrtke Solrise, na kojemu se trenutno nalazi 4 milijarde odnosno 25% svih SOL tokena u opticaju. Njihov digitalni novčanik Solflare je trenutno ostao nedodirnut u cijeloj priči, navodi Filip Dragoslavić iz Solrise Financea.

Kako to da su Solflare računi ostali sigurni?

Phantom i Slope žurno su zadnjih sati upozoravali svoje korisnike da prebace sve svoje tokene na njihove “cold” novčanike odnosno hardver novčanike, poput onih na USB stikovima. Međutim, prema dojmovima na internetu zadnjih par sati vidimo sve više ekipe koja odlučuje potpuno zaobići platforme na kojima postoji prijetnja i prebacuju se na zasad jedini siguran – Solflare. Isto mi potvrđuje i Filip, koji komentira kako im Twitter gori od upita i spominjanja.

We are following the situation closely and we feel the pain in the community 😞

We are here to keep you safe.
Security updates from our side:

➡️So far, we've had no reports for users on Solflare only
➡️Users w mnemonics originating from other wallets, risk of being exposed 🚨

— Solflare Wallet (@solflare_wallet) August 3, 2022

Sreća u nesreći jest da se Solflare ispostavio kao sigurno Solana utočište. Nemala je stvar iskazati se u ovakvim kriznim situacijama pa me zanimalo i što im je omogućilo da Solflare korisnici ostanu neoštećeni?

Još uvijek ne znamo koji je točno uzrok problema, tako da je teško precizirati što smo mi dobro napravili. Doduše, imamo jako iskusan tim koji već godinama radi na blockchainu i stalno radimo na povećanju sigurnosti naših korisnika. Jedini do sada nismo imali niti jedan proboj u zadnje dvije godine rada na Solflareu.

Naravno, opreza trenutno ne nedostaje, tako da on i kolege nastavljaju pratiti situaciju.

Mi smo zadnjih 8 sati na pozivu sa svim drugim platformama digitalnih novčanika u kriptu kako bismo pokušali shvatiti što se dogodilo.

“Svaki put kada se ovako nešto popravi – doduše, tehnologija postaje sigurnija i sigurnija”

Međutim, čak i kad vama stvari idu prilog, udarac na blockchain “u kojem operirate” negativno se ocrtava na cijelu industriju i tržište. Filip kaže da su oni itekako toga svjesni koliko će ovo ozbiljno utjecati na povjerenje korisnika i šire javnosti.

Svaki put kada se ovako nešto dogodi nije dobro ne samo za Solanu, nego za cijeli kripto. Unatoč tome što se radi o relativno niskom ukradenom iznosu u obziru na druge hackove, ovdje se ipak radi o novčaniku gdje ljudi čuvaju milijarde dolara vrijednosti.

Najbitnija stvar u cijelom kriptu je povjerenje, a ovakvim događajima se to povjerenje narušava. Ovo je ipak relativno nova tehnologija i ovo su nažalost još “dječje bolesti” koje trenutno prolazimo. Svaki puta kada se ovako nešto popravi doduše, tehnologija postaje sigurnija i sigurnija.

Naglašavajući dodatno da su njihovi korisnici sigurni, Filip dodaje kako trenutno ne zna koliko su novih korisnika dobili posljedicom ove situacije s obzirom na to da su veoma orijentirani na privatnost i ne prate podatke o korisnicima, osim onoga što je generalno dostupno poput preuzimanja na trgovinama.

Mi stalno preporučujemo određenu financijsku “higijenu” – a to je da se većina sredstva drži na cold walletima, a da onda prebace samo ono što im je potrebno na njihov “daily” wallet. Mislim da će ovo samo pridonijeti još jednom valu korisnika da budu oprezniji sa svojim novcima.

We put together a guide with and without Hardware wallet for our users, maybe useful: https://t.co/zAnbwhFAq0

— Solflare Wallet (@solflare_wallet) August 3, 2022

Ovisno o razvoju situacije ovaj članak ćemo nadopunjavati informacijama.