Trenger vi mer skalerbarhet, hastighet i stedet for sikkerhet ettersom Solana-økosystemet er under angrep igjen?
I en tweet tidligere i dag bekreftet Magic Eden at det er en utnyttelse som drenerer lommebøker på Solana-økosystemet. I skrivende stund er data fra Dune viser at over 7,700 adresser har blitt påvirket, ettersom forståsegpåere anslår at minst 5 millioner dollar i kryptoaktiva har gått tapt.
Det ser ut til å være en utbredt SOL-utnyttelse på spill som tømmer lommebøker i hele økosystemet
Her er hva du kan gjøre akkurat nå for å beskytte deg selv best mulig
1. Gå til >Innstillinger på din @fantom lommebok
2. >Pålitelige apper
3. >Opphev tillatelser for alle mistenkelige linker?
— Magic Ethen? (@MagicEden) August 3, 2022
Mens sårbarheten som forårsaker utnyttelsen forblir ukjent, har Binances Changpeng Zhao og andre eksperter bekreftet at utnyttelsen ikke ser ut til å påvirke kalde lommebøker eller sentrale børser. Brukere har blitt informert om at deaktivering av tillatelser gitt til mistenkelige koblinger i lommeboken deres kanskje ikke er nok, og har i stedet blitt oppfordret til å flytte eiendelene sine til kalde lommebøker eller sentrale børser.
Det er en aktiv sikkerhetshendelse på Solana. Mange (7000+ og tellende) lommebøker er tappet for SOL og USDC. Vet ikke rotårsaken enda. Kanskje tillatelser gitt til apper. For utbedring, send midlene til en kald lommebok eller lignende CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) August 3, 2022
Den tilgjengelige informasjonen viser at angriperne på en eller annen måte har klart å få tilgang til frøfrasene til brukere. I skrivende stund er den mest populære teorien en foreslått av Ava Labs administrerende direktør Emin Gün Sirer. Ifølge Sirer er utnyttelsen sannsynligvis et forsyningskjedeangrep, da han antyder at et JavaScript-bibliotek kan ha blitt kompromittert.
En mulig rute er et "forsyningskjedeangrep" hvor et JS-bibliotek blir hacket, og det eksfiltrerer (stjeler) brukernes private nøkler. Berørte lommebøker ser ut til å ha blitt opprettet i løpet av de siste ~9 månedene, men det er rapporter om at nyopprettede lommebøker også er berørt.
— Emin Gün Sirer? (@el33th4xor) August 3, 2022
I mellomtiden rapporterer Adam Cochran at de fleste ofrene ser ut til å være IOS-brukere, med de fleste av deres lommebokinteraksjoner på mobil. Phantom- og Slope-lommebøkers brukere ser også ut til å være mest berørt.
1/3
Snakket med en bruker som ble hacket på både Solana og Ethereum:
- Brukte iOS
-Lommebøker var TrustWallet og Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH-siden var TrustWallet
- Eiendeler ble tatt samtidig— Adam Cochran (adamscochran.eth) (@adamscochran) August 3, 2022
Selv om det har vært rapporter om et lignende problem på Ethereum, er disse svært få, og det ser bare ut til å være tilfelle når frøsetninger deles med Slope.
CIA-offiser på kjeden rapporterer at mengden stjålne SOL per minutt ser ut til å avta fra 1K SOL per minutt til mindre enn 1 SOL per minutt. Spesielt har ikke bare SOL blitt tappet fra de berørte lommebøkene, men også stabile mynter som USDC og USDT og eiendeler som Bitcoin og Ethereum.
mengde sol stjålet per minutt går ned. startet ved ~1kSOL/minutt, nå ved <1 SOL/minutt: https://t.co/D90uCXh1Hl
— CIA-offiser (@officer_cia) August 3, 2022
Spesielt har en nettverksvalidator satt i gang et DDOS-angrep på nettverket i et forsøk på å bremse angriperen.
i følge solana validator discord er Jito ansvarlig for nettverkets ddosering for å bremse angriperen og få ned solana rpc i prosessen
— CIA-offiser (@officer_cia) August 3, 2022
Solana Status rapporterer at ingeniører for tiden jobber sammen for å finne årsaken til utnyttelsen mens fellesskapet venter på ytterligere oppdateringer.
Ingeniører jobber for tiden med flere sikkerhetsforskere og økosystemteam for å identifisere årsaken til utnyttelsen, som er ukjent for øyeblikket.
- Solana Status (@SolanaStatus) August 3, 2022
Solana har de siste årene vokst til å bli en av de mest populære altcoins, noen ganger til og med kalt en "Ethereum-morder." Men de siste månedene har nettverket vært det plaget av flere driftsstans og bremser. Følgelig har det tiltrukket seg hån fra slike som Cardano-sjef Charles Hoskinson.
- Annonse -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit