Tarvitsemmeko lisää skaalautuvuutta, nopeutta turvallisuuden sijaan, koska Solanan ekosysteemi on jälleen uhattuna?
Magic Eden vahvisti aiemmin tänään Twitterissä, että Solanan ekosysteemissä on lompakot tyhjentävä hyväksikäyttö. Kirjoitushetkellä tiedot kohteesta Dyyni osoittaa, että yli 7,700 5 osoitteeseen on vaikuttanut, sillä asiantuntijat arvioivat, että vähintään XNUMX miljoonan dollarin kryptovarallisuutta on menetetty.
???Näyttää siltä, että pelissä on laajalle levinnyt SOL-hyökkäys, joka tyhjentää lompakot koko ekosysteemissä
Tässä on mitä voit tehdä juuri nyt suojellaksesi itseäsi parhaiten
1. Siirry kohtaan > Asetukset @fantomi lompakko
2. >Luotetut sovellukset
3. >Peruuta kaikkien epäilyttävien linkkien käyttöoikeudet?
— Magic Ethen? (@MagicEden) Elokuu 3, 2022
Vaikka hyväksikäytön aiheuttanut haavoittuvuus on edelleen tuntematon, Binancen Changpeng Zhao ja muut asiantuntijat ovat vahvistaneet, että hyväksikäyttö ei näytä vaikuttavan kylmälompakoihin tai keskuskeskuksiin. Käyttäjiä on neuvottu, että lompakossa oleville epäilyttäville linkeille myönnettyjen lupien poistaminen käytöstä ei välttämättä riitä, ja heitä on sen sijaan kannustettu siirtämään omaisuutensa kylmälompakoihin tai keskuspörsseihin.
Solanassa on aktiivinen turvavälikohtaus. Monet (7000+ ja lisää) lompakot ovat tyhjentyneet SOL & USDC:stä. Perimmäistä syytä en vielä tiedä. Ehkä sovelluksille myönnetyt luvat. Korjaamista varten lähetä varat kylmään lompakkoon tai CEX-tyyliin @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Elokuu 3, 2022
Käytettävissä olevat tiedot osoittavat, että hyökkääjät ovat jollain tapaa päässeet käsiksi käyttäjien siemenlauseisiin. Kirjoitushetkellä suosituin teoria on Ava Labsin toimitusjohtajan Emin Gün Sirerin ehdottama teoria. Sirerin mukaan hyväksikäyttö on todennäköisesti toimitusketjun hyökkäys, koska hän ehdottaa, että JavaScript-kirjasto on saattanut vaarantua.
Yksi mahdollinen reitti on "toimitusketjuhyökkäys", jossa JS-kirjasto hakkeroidaan ja se suodattaa (varastaa) käyttäjien yksityiset avaimet. Vaikuttaa siltä, että lompakot on luotu viimeisten ~9 kuukauden aikana, mutta on raportoitu, että myös juuri luotuja lompakoita on tapahtunut.
- Emin Gün Sirer? (@el33th4xor) Elokuu 3, 2022
Sillä välin Adam Cochran raportoi, että useimmat uhrit näyttävät olevan IOS-käyttäjiä, ja suurin osa heidän lompakkovuorovaikutuksestaan on mobiililaitteella. Phantom- ja Slope-lompakoiden käyttäjät näyttävät myös kärsivän eniten.
1/3
Puhuin käyttäjän kanssa, joka oli hakkeroitu sekä Solanaan että Ethereumiin:
-Käytetty iOS
- Lompakot olivat TrustWallet ja Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH-puoli oli TrustWallet
– Omaisuus otettiin samaan aikaan- Adam Cochran (adamscochran.eth) (@adamscochran) Elokuu 3, 2022
Vaikka samankaltaisista ongelmista on raportoitu Ethereumissa, niitä on hyvin vähän, ja se näyttää tapahtuvan vain silloin, kun siemenlausekkeet jaetaan Slopen kanssa.
On-chain sleuth CIA-virkailija raportoi, että varastetun SOL:n määrä minuutissa näyttää hidastuvan 1 1 SOL:sta minuutissa alle XNUMX SOL:iin minuutissa. Erityisesti SOL on tyhjennetty asianomaisista lompakoista, mutta myös vakaat kolikot, kuten USDC ja USDT, ja varat, kuten Bitcoin ja Ethereum.
varastetun soolin määrä minuutissa laskee. alkaa ~1kSOL/minuutti, nyt <1 SOL/minuutti: https://t.co/D90uCXh1Hl
- CIA-upseeri (@officer_cia) Elokuu 3, 2022
Erityisesti verkon validaattori on käynnistänyt DDOS-hyökkäyksen verkkoon yrittääkseen hidastaa hyökkääjää.
solana validator discordin mukaan Jito on vastuussa verkon ddosingista hyökkääjän hidastamiseksi ja Solana rpc:n alentamiseksi prosessissa
- CIA-upseeri (@officer_cia) Elokuu 3, 2022
Solana Status raportoi, että insinöörit työskentelevät parhaillaan yhdessä löytääkseen hyväksikäytön perimmäisen syyn, kun yhteisö odottaa lisäpäivityksiä.
Insinöörit työskentelevät parhaillaan useiden turvallisuustutkijoiden ja ekosysteemitiimien kanssa tunnistaakseen hyväksikäytön perimmäisen syyn, joka ei ole toistaiseksi tiedossa.
- Solana Status (@SolanaStatus) Elokuu 3, 2022
Solana on viime vuosina kasvanut yhdeksi suosituimmista altcoineista, jota joskus kutsutaan jopa "Ethereum-killeriksi". Kuitenkin viime kuukausina verkko on ollut vaivanneet useat käyttökatkot ja hidastukset. Näin ollen se on houkutellut pilkka kuten Cardanon päällikkö Charles Hoskinson.
- Mainos -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit