Solananing 6 million dollarlik hujumi: Bitget himoya fondi yordamida pulingizni qanday himoya qilish mumkin

3 Avgust, 2022 kripto olami uchun qora kun bo'ldi. Ommaviy hujum rivojlanayotgan Solana blokcheynini qamrab olganida vahima va tartibsizlik boshlandi. Jami 8000 ta hamyon hujum uyushtirilgan va 6 million USD o'g'irlangan. O'sha kuni nima sodir bo'ldi va bunday dahshatli hujum yana sodir bo'lishidan qanday qochishimiz mumkin?

Yozning o'rtasidagi tush dahshatli tushga aylanganda

Solana yangi va rivojlanayotgan blokcheyn edi. Bloklangan umumiy qiymat bo'yicha u eng yaxshi 5 ta blokcheyn qatoriga kirgan edi. Bu Solana Summer Camp Hackathon kechasi bo'lib, unda 5 million USD mukofot va mablag' va'da qilingan edi. Minglab odamlar butun dunyo bo'ylab "hakaton ishlab chiquvchilari bilan uchrashish, jamoadoshlarini topish va Solanada rivojlanish haqida o'rganish" uchun xursand bo'lishdi. Hammasi yaxshi ketayotgan edi...

Taxminan 2 Avgust (UTC) yarim tunida gullab-yashnagan Solana blokcheynidagi hamyonlar qurib qolayotgani haqida so'zlar aylana boshladi. Ijtimoiy tarmoqlarga ko'proq odamlar yo'qolgan mablag'lari haqida xabar berish uchun kelganligi sababli, qo'rquv tezda butun kripto bozoriga soya soldi. Qo'rquv vahima, vahima savollar va mish-mishlarga olib keldi.

Bu maqsadli hujummi? Yoki beg'araz bajariladimi?

Qancha hamyonga ta'sir qildi?

Hujum to'xtaydimi? Qachon to'xtaydi?

Buning sababi Solanaga xos xatomi? Yoki qanday omillar asosida hujum uyushtirildi?

2 Avgust yarim tunda Solanaga keng miqyosli hujum sodir bo'layotgani haqidagi so'zlar tarqala boshladi

Bu shov-shuvlar hayratlanarli edi. O'sha paytda shovqindan haqiqatni olish oson ish emas edi. Lekin bir narsa yaqqol ayon bo'ldi: ommaviy hujum uchun tarmoq yoki hamyonni o'zgartirish uchun maxsus ishlab chiqilgan aqlli shartnoma bunday emas edi; ta'sirlangan hamyonlar o'z egalari sifatida tranzaksiyalarni imzolab, tasdiqlagan. Haqiqat ancha tashvishli holat edi, chunki minglab hamyonlarning shaxsiy kalitlari buzilgan. Solanada shaxsiy kalitlarni ochadigan o'rnatilgan bag bor edimi? Buzilgan hamyonlarning aksariyati mobil qurilmada bo'lganligi sababli, bu mobil qurilmalarga xos zaiflikmi? Yoki ko'plab buzilgan hamyonlar Slopeniki bo'lganligi sababli, bu hamyonning xatosimi?

Odamlar sizib ketgan shaxsiy kalitlarning sababini topish uchun to'planishayotganda, bir vaqtning o'zida kripto bilan bog'liq ko'plab loyihalarni nishonga olgan va o'sha kechani yoz o'rtalarida dahshatli tushga aylantirgan Github keng tarqalgan zararli dastur hujumi aniqlandi.

Github zararli dasturiy ta'minot hujumi haqidagi ma'lumotlar bir vaqtning o'zida sodir bo'ladi, chunki Solana hamyonni buzish xaotik olovga yoqilg'i qo'shdi.

Github jamoasi tezda ishga kirishdi va muammoni hal qildi. Ma'lum bo'lishicha, bitta ishlab chiquvchi Github bilan muammo topib, uni bitta o'zgaruvchida sinab ko'rishga harakat qilgan. Bu ishlab chiquvchi hatto hujum serveri uniki ekanligini isbotlay olishini va buni isbotlay olishini da'vo qilgan. Oxir-oqibat, Github hujumi mutanosib ravishda portladi va Solana bilan hech qanday aloqasi yo'q edi. Vaqt betartiblik va qo'rquvni qo'shib, mukammal edi.

Kripto-hamjamiyat Solana buzg'unchiligini aniqlash uchun yig'ilayotganda, bir jasur shaxs tarmoqni bostirish va DDOS hujumi bilan tajovuzkorni sekinlashtirishni o'z zimmasiga oldi. Kripto Twitterdagi odamlar uni "bizga kerak bo'lgan, lekin bunga loyiq emas qahramon" deb olqishladi.

Quyosh ufqqa qarab turgan paytda qirg‘in asta-sekin tugaydi. Quyosh boshimiz tepasiga qaraganida, Solana hammani "bir nechta ekotizimlardan muhandislarni audit va xavfsizlik firmalari bilan birgalikda [...] hodisaning asl sababini o'rganish uchun" to'plashga va'da berdi.

Solana hammuassisi va Solana Lab bosh direktori Anatoliy Yakovenko o'zining shaxsiy Twitter akkauntidagi hujumda iOS va Androidni ayblashga shoshildi. Keyinchalik chuqurroq ko'rinadigan tergovdan so'ng, Solana shunday xulosaga keldi : "Aftidan, ta'sirlangan manzillar bir vaqtning o'zida Slope mobil hamyon ilovalarida yaratilgan, import qilingan yoki ishlatilgan."

O'shandan beri Slope Finance o'z Mediumiga qilingan hujumga oid rasmiy bayonotni e'lon qildi va agar asl xaker xakerlik qilingan umumiy summaning 90 foizini qaytarsa, umumiy xakerlik miqdorining 10 foiz miqdorida mukofot taklif qildi. Bu umidsiz ne'mat samarali bo'ladimi, biz ko'ramiz.

Solana jamg'armasi, shuningdek, ommaviy hujum paytida buzilgan hamyonlar haqida ma'lumot to'plash uchun shakl yaratdi. Ta'sirlangan foydalanuvchilar bu yerda shaklni to'ldirishlari kerak.

Xulosa

Chamath Palihapitiya va Andreessen Horowitz kabi Solananing tarafdorlari Solana Ethereum uchun ajoyib raqib bo'lishi mumkinligini aytishdi, chunki birinchisi tezlik va to'lov jihatidan ustundir. Ammo bu hujumdan so'ng, yaxshi eski savol tug'iladi: "Agar bu blokcheynni xakerlar uchun mukammal nishonga aylantirsa, arzonroq va tezroq yaxshiroqmi?"

Xullas sodir bo'lganidan keyin SOL narxi atigi 3 foizga tushib ketgan bo'lsada va faoliyat normal holatga qaytgan bo'lsa ham, kripto foydalanuvchilari pullarini qanday qilib yaxshiroq himoya qilish haqida hanuzgacha qiynalmoqda.

Qanday qilib pulingizni zararli kripto hujumlaridan himoya qilish mumkin

Kripto va DeFi ko'pincha ko'plab imonlilar tomonidan moliyaning kelajagi sifatida maqtanadi, ammo xavfsizlik kripto foydalanuvchilar uchun ham, kripto bo'lmagan foydalanuvchilar uchun hamon muammo ekanligini inkor etib bo'lmaydi. Kripto investorlarini yaxshiroq himoya qilish uchun dunyoning turli burchaklarida qoidalar joriy etila boshlandi. Shunga qaramay, bu yovvoyi g'arbiy sanoatda DYOR (do-your-own-research) va o'zini himoya qilish aqlga kelgan birinchi narsa bo'lishi kerak.

Yangi investorlar uchun turli xil kripto hamyonlar haqida bu yerda o'qishingiz kerak.

Yaqinda sodir bo'lgan Solana voqeasidan so'ng, ko'plab foydalanuvchilar Solana va Slope pullarini qaytarishni talab qilish uchun ijtimoiy tarmoqlarga kelishdi. Foydalanuvchilar uchun mashaqqat bilan ishlab topgan pullarini yo'qotish qiyin bo'lsada, bunday loyihalar o'z foydalanuvchilarini birdaniga qoplash uchun millionlab dollarlarni yo'qotish ham qiyin. Shuning uchun bo'lsa kerak, Slope jinoyatchini behuda qidirmoqda.

Buzg'unchiga pulingizni qaytarib berishni aytish o'rniga, pul yo'qotish xavfini kamaytirish uchun 100% kafolat beradigan sug'urta yoki boshqa himoya turlari haqida o'ylashingiz kerak. Bitgetning 700 millionl USD Himoya jamg'armasi bunga yorqin misoldir. 6500 BTC dan tashkil topgan fond keyingi uch yil davomida o'z qiymatini kafolatlaydi. Agar bunday yo'qotish foydalanuvchi yoki platformaning xatti-harakati oqibati bo'lmasa, u foydalanuvchilar uchun yo'qotishlarni qoplaydi. Bunday holda, foydalanuvchi voqea sodir bo'lgan kundan boshlab 30 kun ichida support@bitget.com manziliga murojaat qilishi mumkin va Bitget jamoasi foydalanuvchi uchun adolat va xavfsizlikni ta'minlash uchun batafsil tekshiruv o'tkazadi.

Shuningdek, Bitget qat'iy KYC va AML siyosatlarini amalga oshiradi va o'z standartlarini mustahkamlash, eng yuqori darajadagi xavfsizlikni o'rnatish va tartibga solinadigan operatsiyani saqlash maqsadida mahalliy muvofiqlik qoidalariga qat'iy rioya qiladi.

Bitget himoya fondi haqida ko'proq ma'lumot olish uchun bu yerga tashrif buyuring.