Kas vajame rohkem mastaapsust, kiirust kui turvalisust, kuna Solana ökosüsteem on taas rünnaku all?
Magic Eden kinnitas täna oma säutsus, et Solana ökosüsteemis on rahakotte kurnav ärakasutamine. Kirjutamise ajal andmed alates Dune näitab, et mõjutatud on üle 7,700 aadressi, kuna asjatundjate hinnangul on krüptovarasid kadunud vähemalt 5 miljonit dollarit.
???Tundub, et mängus on laialt levinud SOL-i ärakasutamine, mis kurnab rahakotte kogu ökosüsteemis
Siin on, mida saate praegu enda parimaks kaitsmiseks teha
1. Avage oma >Seaded @fantom rahakott
2. >Usaldusväärsed rakendused
3. >Tühistage kõigi kahtlaste linkide load?
— Maagiline Ethen? (@MagicEden) August 3, 2022
Kuigi ärakasutamist põhjustanud haavatavus on teadmata, on Binance'i Changpeng Zhao ja teised asjatundjad kinnitanud, et ärakasutamine ei näi mõjutavat rahakotte ega keskseid börse. Kasutajaid on teavitatud, et nende rahakotis olevatele kahtlastele linkidele antud lubade keelamisest ei pruugi piisata ja neid julgustatakse selle asemel oma varad külmadesse rahakottidesse või keskbörsidesse kolima.
Solanas on aktiivne turvaintsident. Paljud (7000+ ja rohkem) rahakotid on SOL-ist ja USDC-st tühjad. Algpõhjust veel ei tea. Võib-olla rakendustele antud load. Parandamiseks saatke raha külma rahakotti või CEX-i sarnasesse @Binants. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) August 3, 2022
Olemasolev informatsioon näitab, et ründajatel on kuidagi õnnestunud ligi pääseda kasutajate seemnefraasidele. Selle artikli kirjutamise ajal oli kõige populaarsem teooria Ava Labsi tegevjuhi Emin Gün Sireri pakutud teooria. Sireri sõnul on ärakasutamine tõenäoliselt tarneahela rünnak, kuna ta oletab, et JavaScripti teek võib olla ohustatud.
Üks võimalik viis on "tarneahela rünnak", kus JS-i teeki häkitakse ja see eksfiltreerib (varastab) kasutajate privaatvõtmed. Mõjutatud rahakotid näivad olevat loodud viimase ~9 kuu jooksul, kuid on teateid, et mõjutatud on ka värskelt loodud rahakotid.
— Emin Gün Sirer? (@el33th4xor) August 3, 2022
Samal ajal teatab Adam Cochran, et enamik ohvreid näivad olevat IOS-i kasutajad, kelle rahakotiga suhtlevad enamasti mobiilis. Phantom ja Slope rahakottide kasutajad näivad olevat samuti enim mõjutatud.
1/3
Rääkisin kasutajaga, kes oli häkitud nii Solanas kui ka Ethereumis:
- Kasutatud iOS
-Rahakotid olid TrustWallet ja Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH pool oli TrustWallet
-Varad võeti samal ajal- Adam Cochran (adamscochran.eth) (@adamscochran) August 3, 2022
Kuigi Ethereumis on sarnasest probleemist teatatud, on neid väga vähe ja see näib olevat nii ainult siis, kui Slope'iga jagatakse algfraase.
LKA ametnik teatab, et varastatud SOL-i kogus minutis näib aeglustumas 1 1 SOL-ilt minutis alla XNUMX SOL-i minutis. Mõjutatud rahakotist ei ole eemaldatud mitte ainult SOL, vaid ka stabiilsed mündid, nagu USDC ja USDT, ning sellised varad nagu Bitcoin ja Ethereum.
varastatud sooli kogus minutis väheneb. algab ~1kSOL/minutis, nüüd <1 SOL/min: https://t.co/D90uCXh1Hl
— CIA ohvitser (@officer_cia) August 3, 2022
Eelkõige on võrgu validaator käivitanud võrgu vastu DDOS-i rünnaku, püüdes ründajat aeglustada.
Solana validatori discordi kohaselt vastutab Jito võrgu ddoseerimise eest, et aeglustada ründajat ja vähendada Solana RPC protsessi käigus
— CIA ohvitser (@officer_cia) August 3, 2022
Solana Status teatab, et insenerid teevad praegu koostööd, et jõuda ärakasutamise algpõhjuseni, kuna kogukond ootab täiendavaid värskendusi.
Insenerid töötavad praegu mitme turvauurija ja ökosüsteemi meeskonnaga, et tuvastada ärakasutamise algpõhjus, mis pole praegu teada.
- Solana staatus (@SolanaStatus) August 3, 2022
Solanast on viimastel aastatel saanud üks populaarsemaid altcoine, mida mõnikord nimetatakse isegi "Ethereumi tapjaks". Kuid viimastel kuudel on võrk olnud mida vaevavad mitmed katkestused ja aeglustused. Järelikult on see meelitanud mõnitamine sellistelt nagu Cardano juht Charles Hoskinson.
- reklaam -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit