Дали ни треба поголема приспособливост, брзина отколку безбедност бидејќи екосистемот Солана повторно е нападнат?
Во твит претходно денес, Magic Eden потврди дека постои експлоатација што ги исцрпува паричниците на екосистемот Солана. Во моментот на пишување, податоците од Дина покажува дека над 7,700 адреси се погодени, бидејќи експертите проценуваат дека најмалку 5 милиони долари во крипто средства се изгубени.
???Изгледа дека постои широко распространета експлоатација на SOL која ги исцрпува паричниците низ екосистемот
Еве што можете да направите во моментов за најдобро да се заштитите
1. Одете до > Поставки на вашиот @Phantom паричник
2. >Доверливи апликации
3. >Отповикајте ги дозволите за какви било сомнителни врски?
- Магичен Етен? (@MagicEden) Август 3, 2022
Иако ранливоста што ја предизвикува експлоатацијата останува непозната, Changpeng Zhao од Binance и други експерти потврдија дека експлоатацијата не влијае на ладните паричници или централната размена. Корисниците беа советувани дека оневозможувањето на дозволите дадени на сомнителни врски во нивните паричници можеби не е доволно и наместо тоа беа охрабрени да ги преместат своите средства во ладни паричници или централни централи.
На Солана има активен безбедносен инцидент. Многу (7000+ и уште повеќе) паричници се исцедени од SOL и USDC. Сè уште не ја знам основната причина. Можеби дозволите се доделени на апликациите. За санација, испратете ги средствата во ладен паричник или како CEX @Binance. https://t.co/nQrBXAgCbf
- ЦЗ? Бинанс (@cz_binance) Август 3, 2022
Достапните информации покажуваат дека напаѓачите некако успеале да добијат пристап до основните фрази на корисниците. Во моментот на пишување, најпопуларната теорија е онаа предложена од извршниот директор на Ava Labs, Емин Гун Сирер. Според Сирер, експлоатацијата е веројатно напад на синџирот на снабдување, бидејќи тој сугерира дека библиотеката JavaScript можеби била компромитирана.
Еден можен пат е „напад со синџир на снабдување“ каде што библиотеката JS е хакирана и ги ексфилтрира (краде) приватните клучеви на корисниците. Се чини дека погодените паричници се создадени во последните ~ 9 месеци, но има извештаи за засегнати и новосоздадени паричници.
— Емин Гун Серер? (@el33th4xor) Август 3, 2022
Во меѓувреме, Адам Кохран известува дека повеќето жртви се чини дека се корисници на IOS, со повеќето од нивните интеракции со паричникот на мобилниот телефон. Корисниците на паричниците Phantom и Slope исто така се чини дека се најпогодени.
1/3
Разговараше со корисник кој беше хакиран и на Солана и на Ethereum:
-Користен iOS
-Паричниците беа TrustWallet и Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ЕТХ страна беше TrustWallet
-Истовремено се земени средства— Адам Кохран (adamscochran.eth) (@adamscochran) Август 3, 2022
Иако имаше извештаи за слично прашање на Ethereum, тие се многу малку, и се чини дека е случај само кога фразите за семе се споделуваат со Slope.
Службеникот на ЦИА на ланец известува дека количината на украдени SOL во минута се чини дека се намалува од 1K SOL во минута на помалку од 1 SOL во минута. Имено, не само СОЛ е исцеден од погодените паричници, туку и стабилни монети како USDC и USDT и средства како Bitcoin и Ethereum.
количината на украден сол во минута се намалува. започнете со ~1kSOL/минута, сега со <1 SOL/минута: https://t.co/D90uCXh1Hl
— Службеник на ЦИА (@officer_cia) Август 3, 2022
Имено, мрежен валидатор започна DDOS напад на мрежата во обид да го забави напаѓачот.
Според несогласувањата на валидаторот на Солана, Џито е одговорен за дозирање на мрежата за да го забави напаѓачот и да го урне solana rpc во процесот
— Службеник на ЦИА (@officer_cia) Август 3, 2022
Солана Статус известува дека инженерите во моментов работат заедно за да се дојде до основната причина за експлоатацијата бидејќи заедницата чека дополнителни ажурирања.
Инженерите моментално работат со повеќе безбедносни истражувачи и тимови на екосистемот за да ја идентификуваат основната причина за експлоатацијата, која засега е непозната.
- Статус на Солана (@SolanaStatus) Август 3, 2022
Солана, во последниве години, прерасна во еден од најпопуларните алткоини, понекогаш дури и наречен „убиец на Ethereum“. Сепак, во последниве месеци, мрежата беше измачувани од неколку прекини и забавувања. Следствено, привлече исмејување од таквите како шефот на Кардано, Чарлс Хоскинсон.
- Оглас -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit