A Solana ellentámad: 100 milliárdos DeFi-hack után jön a biztonsági fordulat
Öt nappal azután, hogy a Drift Protocolt feltörték, és 270 millió dollár (kb. 100 milliárd forint) tűnt el egy észak-koreai csoport támadása miatt, a Solana Foundation átfogó biztonsági programot jelentett be. A támadás mögött féléves szociális mérnökség húzódott meg: a hackerek személyes kapcsolatokat építettek ki a Drift munkatársaival, majd megfertőzték az eszközeiket hamis kódtárral és ál-TestFlight-alkalmazással. Következésképpen nem a blokklánc okosszerződése, hanem az emberi tényező volt a kulcshiba – a szoftverellenőrzések ezúttal semmit sem értek.
Stride: Átfogó ellenőrzés és folyamatos védelem
A kezdeményezés középpontjában a Stride áll, amelyet az Asymmetric Research vezetésével indítottak el. A Stride a Solana DeFi protokollokat nyolc biztonsági szempont alapján vizsgálja, és eredményeit nyilvánosan közzéteszi. Azok a protokollok, amelyeknél az összérték meghaladja a 3,7 milliárd forintot (10 millió USD), folyamatos fenyegetésfigyelést és támogatást kapnak. A 37 milliárd forintnál (100 millió USD) nagyobb értékű protokolloknál a Solana Foundation finanszírozza a formális verifikációt – ez az eljárás a szerződések matematikai precizitását ellenőrzi.
Solana Incident Response Network: Gyors reagálás éles helyzetben
Megszületett a Solana Incident Response Network (SIRN) is, amely a tagságalapú biztonsági cégeket és kutatókat fogja össze. Célja, hogy egy valós támadás esetén gyors döntéshozatal és beavatkozás történjen. Bár a legutóbbi Drift-hacket ilyen rendszer sem állíthatta volna meg – a tranzakciók ugyanis adminisztratív jogosultsággal mentek végbe, így semmi sem utalt csalásra –, a kárelhárításban nagyobb összefogás felgyorsíthatta volna a reakcióidőt. Például a Circle csak hat órával a támadás után fagyasztotta be az ellopott stablecoinokat, eközben több mint 85 milliárd forint (230 millió USD) vált köddé.
Emberi tényező: A leggyengébb láncszem
Bár a technikai biztonsági fejlesztések egyre kifinomultabbak, a tanulság mindenkit meglepett: a legnagyobb kockázatot a közreműködők gépein keresztül végrehajtott támadások jelentik. A Solana vezetése világossá tette, hogy az új programok nem veszik le a felelősséget a protokollokat fejlesztő csapatok válláról. Az alapítvány már eddig is kínált ingyenes védelmi eszközöket, például Hypernative-ot fenyegetésészlelésre, Range Security-t valós idejű monitorozásra, valamint a Neodyme Riverguardját támadásszimulációra. Az igazi kihívás azonban továbbra is az: miként lehet a blokklánc nyújtotta biztonságot az emberi tényezőkkel is összhangba hozni?
A holland központú Basic-Fit, Európa legnagyobb fitneszterem-lánca, kibertámadás áldozatává vált: hackerek bejutottak a cég rendszerébe, és közel egymillió tagról szereztek bizalmas adatokat...
💫 Egy lényeges szempont, hogy a fizikában eddig elképzelhetetlennek számított, hogy bármi is gyorsabb lehet a fénynél – most azonban a tudósok mégis észleltek valamit, ami látszólag átlépi ezt a kozmikus sebességhatárt...
Hihetetlen, de igaz: a texasi hatóságok épp akkor csaptak le egy 20 éves férfi otthonára, amikor azzal is vádolták, hogy Molotov-koktélos támadást intézett Sam Altman, az OpenAI vezérigazgatója San Franciscó-i otthona ellen...
💀 A San Francisco-öböl a szürke bálnák számára halálos útvonallá vált: az éhes állatok egyre gyakrabban keresik fel a forgalmas vizeket, sokan közülük azonban nem élik túl a kalandot...
💯 Michael Cotter egyetlen problémával szembesült: a technikai ügyfélszolgálati cégénél, a Tech Live Connectnél túl magasak lettek a visszaterhelések...
Áprilisban a Hold nemcsak a megszokott ragyogásával hívja fel magára a figyelmet: ebben az időszakban gyakrabban figyelhető meg a ritka és misztikus földfény (earthshine) is...
😭 Jellemző példa erre, hogy az egykor a programozók kedvencévé vált, az Anthropichoz köthető Claude mostanra egyre több kritikát kap mind a költségek, mind a minőség terén...
🐶 Míg a kriptopiac kicsit bizonytalanul egyensúlyoz, a Dogecoin kifejezetten erősen muzsikál: szépen kapaszkodik felfelé, és egészen meggyőző, hogy most végre nem fullad ki az emelkedés, hanem tartja a szintet...
Ezen a napon koronázások, háborúk és sorsfordító döntések formálták a világot: a lengyel államiság keresztény alapokra állt, a Khalsa létrejött, a spanyol monarchiát köztársaság váltotta, miközben a Titanic jéghegynek ütközött...
Kezdetben mindennapjainkat és gazdasági döntéseinket digitális platformok uralták. Az online tevékenységek bővülésével egyre inkább ezekre a szolgáltatókra támaszkodtunk, legyen szó arról, hogy keresünk a Google-ben, üzenetet váltunk WhatsAppon, videókat nézünk a YouTube-on, kapcsolatot tartunk az Instagramon, vagy vásárolunk az Amazonon...
Képzeld el, hogy egy fontos céges kérdéssel fordulsz a vezérhez, várva a személyes, motiváló választ – aztán kiderül, hogy „Mark Zuckerberg” valójában csak egy mesterien kiképzett MI-klón, amely a vezér minden gesztusát, hangszínét, múltbeli nyilatkozatát, sőt a céges stratégiához fűzött gondolatait is tökéletesen utánozza...
🚀 Ezen a héten több tudományos szenzáció is született: az Artemis II űrmisszió hazatérése, a kihalás széléről visszatérő különleges új-zélandi madár, valamint a Torinói lepel erősen vitatott eredetű DNS-mintái mind hozzájárultak az izgalmakhoz...
Egy tízméteres hím púpos bálna hónapok óta vergődik a németországi Balti-tengeren, miközben egy egész ország látja tehetetlenül az állat lassú haldoklását...
🤓 Az egyetemi oktatás sosem volt könnyű pálya, hiszen a bér alacsony, a munka bizonytalan, mégis rengetegen választják, mert a tanítás öröme semmihez sem fogható...
🔒 A stablecoinok világában egyre nagyobb botrányt kelt, hogy hackerek százmilliókat lopnak el digitális valutákból, miközben a kibocsátók tétlenül nézik...
