Czy potrzebujemy więcej skalowalności, szybkości, a nie bezpieczeństwa, ponieważ ekosystem Solana jest ponownie atakowany?
W dzisiejszym tweecie Magic Eden potwierdził, że w ekosystemie Solana istnieje exploit, który wysysa portfele. W momencie pisania, dane z Wydma pokazuje, że dotyczy to ponad 7,700 adresów, ponieważ eksperci szacują, że utracono co najmniej 5 milionów dolarów w aktywach kryptograficznych.
???Wygląda na to, że w grze występuje szeroko rozpowszechniony exploit SOL, który wysysa portfele w całym ekosystemie
Oto, co możesz teraz zrobić, aby najlepiej się chronić
1. Przejdź do >Ustawienia na swoim @Fantom portfel
2. >Zaufane aplikacje
3. >Odwołaj uprawnienia dla wszelkich podejrzanych linków?
— Magiczny Ethen ? (@Magiczny Eden) 3 sierpnia 2022 r.
Chociaż luka powodująca exploit pozostaje nieznana, Changpeng Zhao z Binance i inni eksperci potwierdzili, że exploit nie wpływa na zimne portfele ani centralne giełdy. Użytkownicy zostali poinformowani, że wyłączenie uprawnień przyznanych podejrzanym linkom w ich portfelach może nie wystarczyć i zamiast tego zachęcano ich do przenoszenia swoich aktywów do zimnych portfeli lub giełd centralnych.
Na Solanie jest aktywny incydent bezpieczeństwa. Wiele (ponad 7000 i coraz więcej) portfeli jest pozbawionych SOL i USDC. Nie znam jeszcze pierwotnej przyczyny. Może uprawnienia przyznane aplikacjom. Aby zaradzić, wyślij środki do zimnego portfela lub CEX jak @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) 3 sierpnia 2022 r.
Z dostępnych informacji wynika, że atakującym w jakiś sposób udało się uzyskać dostęp do początkowych fraz użytkowników. W chwili pisania tego tekstu najpopularniejszą teorią jest ta sugerowana przez dyrektora generalnego Ava Labs, Emina Güna Sirera. Według Sirera, exploit jest prawdopodobnie atakiem na łańcuch dostaw, ponieważ sugeruje, że mogło dojść do złamania biblioteki JavaScript.
Jedną z możliwych dróg jest „atak łańcucha dostaw”, w którym biblioteka JS zostaje zhakowana i eksfiltruje (kradnie) klucze prywatne użytkowników. Wydaje się, że portfele, których to dotyczy, zostały utworzone w ciągu ostatnich około 9 miesięcy, ale istnieją doniesienia o tym, że dotyczy to również świeżo utworzonych portfeli.
— Emin Gun Sirer? (@el33th4xor) 3 sierpnia 2022 r.
Tymczasem Adam Cochran donosi, że większość ofiar to użytkownicy IOS, a większość ich interakcji z portfelem odbywa się na urządzeniach mobilnych. Wydaje się, że najbardziej dotknięci są również użytkownicy portfeli Phantom i Slope.
1/3
Rozmawiałem z użytkownikiem, który został zhakowany zarówno na Solanie, jak i na Ethereum:
-Używany iOS
-Portfele to TrustWallet i Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Strona ETH to TrustWallet
-Aktywa zostały zabrane w tym samym czasie— Adam Cochran (adamscochran.eth) (@adamscochran) 3 sierpnia 2022 r.
Chociaż pojawiły się doniesienia o podobnym problemie w Ethereum, jest ich bardzo niewiele i wydaje się, że ma to miejsce tylko wtedy, gdy frazy początkowe są udostępniane Slope.
Oficer CIA na łańcuchu donosi, że ilość skradzionego SOL na minutę wydaje się spadać z 1K SOL na minutę do mniej niż 1 SOL na minutę. Warto zauważyć, że nie tylko SOL został usunięty z portfeli, których dotyczy problem, ale także stablecoiny, takie jak USDC i USDT oraz aktywa, takie jak Bitcoin i Ethereum.
spada ilość kradzionego zolu na minutę. start od ~1kSOL/minutę, teraz od <1 SOL/minutę: https://t.co/D90uCXh1Hl
— Oficer CIA (@officer_cia) 3 sierpnia 2022 r.
Warto zauważyć, że walidator sieci przeprowadził atak DDOS na sieć, próbując spowolnić atakującego.
zgodnie z niezgodą Solana Validator, Jito jest odpowiedzialny za sieciowe ddosing, aby spowolnić atakującego i obniżyć RPC Solana w tym procesie
— Oficer CIA (@officer_cia) 3 sierpnia 2022 r.
Solana Status informuje, że inżynierowie obecnie pracują wspólnie nad znalezieniem głównej przyczyny exploita, ponieważ społeczność czeka na kolejne aktualizacje.
Inżynierowie pracują obecnie z wieloma badaczami bezpieczeństwa i zespołami ekosystemów, aby zidentyfikować pierwotną przyczynę exploita, która jest obecnie nieznana.
— Stan Solany (@SolanaStatus) 3 sierpnia 2022 r.
Solana w ostatnich latach stała się jednym z najpopularniejszych altcoinów, czasami nawet nazywanym „zabójcą Ethereum”. Jednak w ostatnich miesiącach sieć została nękany przez kilka przerw i spowolnień. W związku z tym przyciągnął kpina od takich jak wódz Cardano Charles Hoskinson.
- Reklama -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit