Avem nevoie de mai multă scalabilitate, viteză decât securitate, deoarece ecosistemul Solana este din nou atacat?
Într-un tweet de astăzi, Magic Eden a confirmat că există o exploatare care drenează portofelele pe ecosistemul Solana. La momentul scrierii, datele de la Dună arată că peste 7,700 de adrese au fost afectate, deoarece expertii estimează că s-au pierdut cel puțin 5 milioane de dolari în cripto-active.
???Se pare că există o exploatare SOL larg răspândită în joc care drenează portofelele în întregul ecosistem
Iată ce poți face chiar acum pentru a te proteja cel mai bine
1. Accesați >Setări pe dvs @fantomă portofel
2. >Aplicații de încredere
3. >Revocați permisiunile pentru orice linkuri suspecte?
— Magic Ethen? (@MagicEden) August 3, 2022
Deși vulnerabilitatea care a cauzat exploatarea rămâne necunoscută, Changpeng Zhao de la Binance și alți experti au confirmat că exploatarea nu pare să afecteze portofelele reci sau schimburile centrale. Utilizatorii au fost informați că dezactivarea permisiunilor acordate link-urilor suspecte din portofelele lor ar putea să nu fie suficientă și au fost în schimb încurajați să-și mute activele în portofelele reci sau în schimburile centrale.
Există un incident de securitate activ pe Solana. Multe (7000+ și mai mult) portofele sunt epuizate de SOL și USDC. Nu știu încă cauza principală. Poate permisiunile acordate aplicațiilor. Pentru remediere, trimiteți fondurile la un portofel rece sau la CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) August 3, 2022
Informațiile disponibile arată că atacatorii au reușit cumva să obțină acces la frazele de bază ale utilizatorilor. La momentul scrierii, cea mai populară teorie este cea sugerată de CEO-ul Ava Labs, Emin Gün Sirer. Potrivit lui Sirer, exploit-ul este probabil un atac al lanțului de aprovizionare, deoarece el sugerează că o bibliotecă JavaScript ar fi putut fi compromisă.
O cale posibilă este un „atac al lanțului de aprovizionare” în care o bibliotecă JS este piratată și exfiltrează (fură) cheile private ale utilizatorilor. Portofelele afectate par să fi fost create în ultimele ~9 luni, dar există rapoarte că portofelele proaspăt create au fost și ele afectate.
— Emin Gün Sirer? (@el33th4xor) August 3, 2022
Între timp, Adam Cochran raportează că majoritatea victimelor par să fie utilizatori IOS, cu majoritatea interacțiunilor cu portofelul pe mobil. Utilizatorii portofelelor Phantom și Slope par să fie, de asemenea, cei mai afectați.
1/3
Am vorbit cu un utilizator care a fost piratat atât pe Solana, cât și pe Ethereum:
-Folosit iOS
-Portolele erau TrustWallet și Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
- Partea ETH a fost TrustWallet
- Activele au fost luate în același timp— Adam Cochran (adamscochran.eth) (@adamscochran) August 3, 2022
Deși au existat rapoarte despre o problemă similară pe Ethereum, acestea sunt foarte puține și pare să fie cazul doar atunci când frazele de bază sunt partajate cu Slope.
Ofițerul CIA de detectiv în lanț raportează că cantitatea de SOL furată pe minut pare să scadă de la 1K SOL pe minut la mai puțin de 1 SOL pe minut. În special, nu numai SOL a fost scurs din portofelele afectate, ci și monede stabile precum USDC și USDT și active precum Bitcoin și Ethereum.
cantitatea de sol furată pe minut scade. începe la ~1kSOL/minut, acum la <1 SOL/minut: https://t.co/D90uCXh1Hl
— Ofițer CIA (@officer_cia) August 3, 2022
În special, un validator de rețea a lansat un atac DDOS asupra rețelei în încercarea de a încetini atacatorul.
conform Solana validator Discord, Jito este responsabil pentru rețeaua ddosing pentru a încetini atacatorul și a doborî Solana rpc în acest proces
— Ofițer CIA (@officer_cia) August 3, 2022
Solana Status raportează că inginerii lucrează în prezent împreună pentru a ajunge la cauza principală a exploit-ului, în timp ce comunitatea așteaptă actualizări suplimentare.
Inginerii lucrează în prezent cu mai mulți cercetători de securitate și echipe de ecosistem pentru a identifica cauza principală a exploit-ului, care este necunoscută în acest moment.
- Statutul Solana (@SolanaStatus) August 3, 2022
Solana, în ultimii ani, a devenit una dintre cele mai populare monede alternative, uneori chiar numită „ucigașul Ethereum”. Cu toate acestea, în ultimele luni, rețeaua a fost afectat de mai multe întreruperi și încetiniri. În consecință, a atras bătaie de joc de la genul șefului Cardano, Charles Hoskinson.
- Publicitate -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit