Potrebujeme viac škálovateľnosti, rýchlosti a nie bezpečnosti, keď je ekosystém Solana opäť napadnutý?
Spoločnosť Magic Eden dnes v tweete potvrdila, že v ekosystéme Solana existuje zneužitie, ktoré vyčerpáva peňaženky. V čase písania článku boli údaje z Duna ukazuje, že bolo ovplyvnených viac ako 7,700 5 adries, pretože odborníci odhadujú, že sa stratilo najmenej XNUMX miliónov dolárov v kryptomenách.
Zdá sa, že v hre je rozšírený exploit SOL, ktorý vyčerpáva peňaženky v celom ekosystéme
Tu je to, čo môžete práve teraz urobiť, aby ste sa čo najlepšie ochránili
1. Vo svojom zariadení prejdite na >Nastavenia @fantóm peňaženka
2. >Dôveryhodné aplikácie
3. >Zrušte povolenia pre akékoľvek podozrivé odkazy?
— Magic Ethen? (@MagicEden) Augusta 3, 2022
Zatiaľ čo zraniteľnosť spôsobujúca zneužitie zostáva neznáma, Changpeng Zhao z Binance a ďalší odborníci potvrdili, že zneužitie zrejme neovplyvňuje studené peňaženky alebo centrálne burzy. Používatelia boli upozornení, že zakázanie povolení udelených podozrivým odkazom v ich peňaženkách nemusí stačiť a namiesto toho boli vyzvaní, aby presunuli svoje aktíva do studených peňaženiek alebo centrálnych búrz.
Na Solane prebieha aktívny bezpečnostný incident. Z mnohých (7000+ a pribúdajúcich) peňaženiek sú vyčerpané SOL a USDC. Zatiaľ nepoznám hlavnú príčinu. Možno povolenia udelené aplikáciám. Na nápravu pošlite prostriedky do studenej peňaženky alebo CEX @ Financie. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Augusta 3, 2022
Dostupné informácie ukazujú, že útočníkom sa nejakým spôsobom podarilo získať prístup k počiatočným frázam používateľov. V čase písania tohto článku je najpopulárnejšia teória, ktorú navrhol generálny riaditeľ Ava Labs Emin Gün Sirer. Podľa Sirera je zneužitie pravdepodobne útokom na dodávateľský reťazec, pretože naznačuje, že mohla byť kompromitovaná knižnica JavaScript.
Jednou z možných ciest je „útok dodávateľského reťazca“, pri ktorom je hacknutá knižnica JS a tá exfiltruje (kradne) súkromné kľúče používateľov. Zdá sa, že dotknuté peňaženky boli vytvorené za posledných ~9 mesiacov, ale existujú správy o ovplyvnení aj čerstvo vytvorených peňaženiek.
— Emin Gün Sirer? (@el33th4xor) Augusta 3, 2022
Medzitým Adam Cochran uvádza, že väčšina obetí sa zdá byť používateľmi IOS, pričom väčšina interakcií s peňaženkou je na mobile. Zdá sa, že najviac postihnutí sú aj používatelia peňaženiek Phantom a Slope.
1/3
Hovoril som s používateľom, ktorý bol napadnutý na Solana aj Ethereum:
- Používa sa iOS
-Peňaženky boli TrustWallet a Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
Strana ETH bola TrustWallet
-Majetok bol prevzatý v rovnakom čase— Adam Cochran (adamscochran.eth) (@adamscochran) Augusta 3, 2022
Aj keď sa objavili správy o podobnom probléme na Ethereu, je ich veľmi málo a zdá sa, že je to len prípad, keď sú počiatočné frázy zdieľané so Slope.
Dôstojník CIA hlási, že množstvo ukradnutých SOL za minútu sa zrejme spomaľuje z 1 1 SOL za minútu na menej ako XNUMX SOL za minútu. Z postihnutých peňaženiek sa vyčerpal nielen SOL, ale aj stablecoiny ako USDC a USDT a aktíva ako Bitcoin a Ethereum.
množstvo ukradnutého sólu za minútu klesá. začať na ~1 kSOL/minútu, teraz na <1 SOL/minútu: https://t.co/D90uCXh1Hl
— dôstojník CIA (@officer_cia) Augusta 3, 2022
Je pozoruhodné, že sieťový validátor spustil DDOS útok na sieť v snahe spomaliť útočníka.
podľa solany validator discord, Jito je zodpovedný za to, že sieť ddosing spomalí útočníka a zničí Solana rpc v procese
— dôstojník CIA (@officer_cia) Augusta 3, 2022
Solana Status uvádza, že inžinieri v súčasnosti spolupracujú, aby sa dostali ku hlavnej príčine zneužitia, pretože komunita čaká na ďalšie aktualizácie.
Inžinieri v súčasnosti spolupracujú s viacerými bezpečnostnými výskumníkmi a ekosystémovými tímami, aby identifikovali hlavnú príčinu zneužitia, ktorá v súčasnosti nie je známa.
- Solana Status (@SolanaStatus) Augusta 3, 2022
Solana sa v posledných rokoch stala jedným z najpopulárnejších altcoinov, niekedy dokonca prezývaných „Ethereum killer“. V posledných mesiacoch však sieť bola sužovalo viacero výpadkov a spomalení. V dôsledku toho priťahuje výsmech od takých ako šéf Cardano Charles Hoskinson.
- Reklama -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit