Имаме ли нужда от повече мащабируемост, скорост, а не от сигурност, тъй като екосистемата на Solana отново е атакувана?
В туит по-рано днес Magic Eden потвърди, че има експлойт, който източва портфейли в екосистемата Solana. Към момента на писане, данни от Дюна показва, че над 7,700 адреса са били засегнати, тъй като експертите изчисляват, че са загубени най-малко $5 милиона в крипто активи.
???Изглежда има широко разпространен SOL експлойт, който изтощава портфейлите в цялата екосистема
Ето какво можете да направите точно сега, за да се защитите най-добре
1. Отидете на >Настройки на вашия @фантом портфейл
2. >Доверени приложения
3. >Отменете разрешенията за всякакви подозрителни връзки?
— Магически Етен? (@MagicEden) Август 3, 2022
Въпреки че уязвимостта, причиняваща експлойта, остава неизвестна, Changpeng Zhao от Binance и други експерти потвърдиха, че експлойтът не изглежда да засяга студените портфейли или централните борси. Потребителите бяха уведомени, че деактивирането на разрешенията, предоставени на подозрителни връзки в техните портфейли, може да не е достатъчно и вместо това бяха насърчени да преместят активите си в студени портфейли или централни борси.
Има активен инцидент със сигурността на Solana. Много (7000+ и нарастващи) портфейли са източени от SOL & USDC. Все още не знам първопричината. Може би разрешения, предоставени на приложения. За коригиране изпратете средствата в студен портфейл или подобен на CEX @Binance. https://t.co/nQrBXAgCbf
- Чехия? Binance (@cz_binance) Август 3, 2022
Наличната информация показва, че нападателите по някакъв начин са успели да получат достъп до началните фрази на потребителите. Към момента на писане най-популярната теория е тази, предложена от изпълнителния директор на Ava Labs Емин Гюн Сирер. Според Sirer експлойтът вероятно е атака на веригата за доставки, тъй като той предполага, че JavaScript библиотека може да е била компрометирана.
Един възможен път е „атака на веригата за доставки“, при която JS библиотека е хакната и тя ексфилтрира (краде) личните ключове на потребителите. Засегнатите портфейли изглежда са създадени през последните ~9 месеца, но има съобщения за засегнати и прясно създадени портфейли.
— Емин Гюн Сирер? (@el33th4xor) Август 3, 2022
Междувременно Адам Кокран съобщава, че повечето жертви изглежда са потребители на IOS, като повечето им взаимодействия с портфейла са на мобилни устройства. Потребителите на портфейлите Phantom и Slope също изглеждат най-засегнати.
1/3
Говорих с потребител, който беше хакнат както на Solana, така и на Ethereum:
- Използван iOS
- Портфейлите бяха TrustWallet и Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH страна беше TrustWallet
-Активите са взети едновременно— Адам Кокран (adamscochran.eth) (@adamscochran) Август 3, 2022
Въпреки че има съобщения за подобен проблем в Ethereum, те са много малко и изглежда, че случаят е такъв само когато началните фрази се споделят със Slope.
Служител на ЦРУ във веригата докладва, че количеството откраднати SOL на минута изглежда се забавя от 1K SOL на минута до по-малко от 1 SOL на минута. По-специално, не само SOL е източен от засегнатите портфейли, но също и стабилни монети като USDC и USDT и активи като Bitcoin и Ethereum.
количеството откраднат сол на минута намалява. стартира при ~1kSOL/минута, сега при <1 SOL/минута: https://t.co/D90uCXh1Hl
— служител на ЦРУ (@officer_cia) Август 3, 2022
По-специално, мрежов валидатор е стартирал DDOS атака в мрежата в опит да забави нападателя.
според solana validator discord, Jito е отговорен за мрежовото ddosing, за да забави нападателя и да свали solana rpc в процеса
— служител на ЦРУ (@officer_cia) Август 3, 2022
Solana Status съобщава, че инженерите в момента работят заедно, за да стигнат до основната причина за експлойта, тъй като общността очаква допълнителни актуализации.
В момента инженерите работят с множество изследователи по сигурността и екосистемни екипи, за да идентифицират основната причина за експлойта, която към момента е неизвестна.
- Статус на Solana (@SolanaStatus) Август 3, 2022
Solana през последните години се превърна в един от най-популярните алткойни, понякога дори наричан „убиец на Ethereum“. През последните месеци обаче мрежата е измъчван от няколко прекъсвания и забавяния. Следователно, тя е привлякла подигравка от хора като шефа на Cardano Чарлз Хоскинсън.
- Реклама -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit