Több skálázhatóságra, sebességre van szükség a biztonság helyett, mivel a Solana ökoszisztémát ismét támadások érik?
A Magic Eden egy korábbi Twitter-üzenetben megerősítette, hogy a Solana ökoszisztémában van egy kizsákmányolás, amely kimeríti a pénztárcákat. A cikk írásakor az adatok innen származnak Dűne azt mutatja, hogy több mint 7,700 cím érintett, mivel szakértők becslése szerint legalább 5 millió dollárnyi kriptoeszköz veszett el.
???Úgy tűnik, hogy egy széles körben elterjedt SOL-kizsákmányolás zajlik, amely kimeríti a pénztárcákat az egész ökoszisztémában
Íme, mit tehet most, hogy a legjobban megvédje magát
1. Nyissa meg a > Beállítások menüpontot @fantom pénztárca
2. >Megbízható alkalmazások
3. >Vonja vissza a gyanús linkekre vonatkozó engedélyeket?
– Varázslatos Ethen? (@MagicEden) 3. augusztus 2022.
Noha a kizsákmányolást okozó sebezhetőség továbbra is ismeretlen, a Binance Changpeng Zhao és más szakértők megerősítették, hogy úgy tűnik, hogy a kizsákmányolás nem érinti a hideg pénztárcákat vagy a központi cseréket. A felhasználók figyelmét felhívták arra, hogy a gyanús linkekre adott engedélyek letiltása nem biztos, hogy elégséges a pénztárcájukban, és ehelyett arra ösztönözték őket, hogy helyezzék át eszközeiket a pénztárcákba vagy a központi tőzsdékbe.
Aktív biztonsági incidens van Solanán. Sok (7000+ és egyre növekvő számú) pénztárcából kiürült a SOL és az USDC. A kiváltó okot még nem tudni. Talán az alkalmazásoknak adott engedélyek. Kármentesítés céljából küldje el az alapokat egy hideg pénztárcába vagy CEX-hez hasonló @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) 3. augusztus 2022.
A rendelkezésre álló információk azt mutatják, hogy a támadóknak valahogy sikerült hozzáférniük a felhasználók magfázisaihoz. A cikk írásakor a legnépszerűbb elmélet az Ava Labs vezérigazgatója, Emin Gün Sirer által javasolt elmélet. Sirer szerint a kizsákmányolás valószínűleg egy ellátási lánc támadása, mivel azt sugallja, hogy egy JavaScript-könyvtárat veszélyeztethettek.
Az egyik lehetséges út egy „ellátási lánc támadás”, amikor egy JS-könyvtárat feltörnek, és kiszivárogtatja (ellopja) a felhasználók privát kulcsait. Úgy tűnik, hogy az érintett pénztárcák az elmúlt ~9 hónapban jöttek létre, de vannak jelentések arról, hogy a frissen létrehozott pénztárcák is érintettek.
– Emin Gün Sirer? (@el33th4xor) 3. augusztus 2022.
Eközben Adam Cochran arról számolt be, hogy a legtöbb áldozat IOS-felhasználónak tűnik, és a legtöbb pénztárcájukat mobiltelefonon használják. Úgy tűnik, hogy a Phantom és Slope pénztárcák felhasználói a leginkább érintettek.
1/3
Beszéltem egy felhasználóval, akit feltörtek a Solanán és az Ethereumon is:
- Használt iOS
- A pénztárcák a TrustWallet és a Slope voltak
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Az ETH oldal a TrustWallet volt
-Egyben vették az eszközöket– Adam Cochran (adamscochran.eth) (@adamscochran) 3. augusztus 2022.
Noha az Ethereumon hasonló problémáról érkeztek jelentések, ezek nagyon kevesen vannak, és ez csak akkor van így, ha a Slope-pal megosztanak magfrázisokat.
A láncon belüli nyomozó CIA-tiszt jelentése szerint a percenkénti ellopott SOL mennyisége a jelek szerint percenkénti 1 1 SOL-ról kevesebb mint XNUMX SOL-ra csökken. Figyelemre méltó, hogy nemcsak a SOL-t ürítették ki az érintett pénztárcákból, hanem az olyan stabil érméket is, mint az USDC és az USDT, valamint az olyan eszközöket, mint a Bitcoin és az Ethereum.
percenként ellopott szol mennyisége csökken. kezdés ~1kSOL/perc, most <1 SOL/perc: https://t.co/D90uCXh1Hl
- CIA-tiszt (@officer_cia) 3. augusztus 2022.
Nevezetesen, egy hálózati ellenőrző DDOS támadást indított a hálózaton, hogy lelassítsa a támadót.
A solana validator discord szerint a Jito felelős azért, hogy a hálózati ddosing lelassítsa a támadót és leállítsa a Solana rpc-t a folyamat során
- CIA-tiszt (@officer_cia) 3. augusztus 2022.
A Solana Status jelentése szerint a mérnökök jelenleg együtt dolgoznak, hogy megtalálják a kizsákmányolás kiváltó okát, miközben a közösség további frissítésekre vár.
A mérnökök jelenleg több biztonsági kutatóval és ökoszisztéma-csapattal dolgoznak azon, hogy azonosítsák a kizsákmányolás kiváltó okát, amely egyelőre ismeretlen.
- Solana állapot (@SolanaStatus) 3. augusztus 2022.
Solana az elmúlt években az egyik legnépszerűbb altcoinná nőtte ki magát, amelyet néha „Ethereum-gyilkosnak” is neveznek. Az elmúlt hónapokban azonban a hálózat több kimaradás és lassulás sújtja. Következésképpen vonzott csúfolódás olyanoktól, mint a Cardano főnök, Charles Hoskinson.
- Reklám -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit