Χρειαζόμαστε περισσότερη κλιμάκωση, ταχύτητα παρά ασφάλεια καθώς το οικοσύστημα Solana δέχεται ξανά επίθεση;
Σε ένα tweet νωρίτερα σήμερα, το Magic Eden επιβεβαίωσε ότι υπάρχει ένα exploit που αποστραγγίζει τα πορτοφόλια στο οικοσύστημα Solana. Κατά τη στιγμή της γραφής, δεδομένα από Dune δείχνει ότι πάνω από 7,700 διευθύνσεις έχουν επηρεαστεί, καθώς οι ειδικοί εκτιμούν ότι έχουν χαθεί τουλάχιστον 5 εκατομμύρια δολάρια σε περιουσιακά στοιχεία κρυπτογράφησης.
???Φαίνεται να υπάρχει ένα διαδεδομένο SOL exploit στο παιχνίδι που εξαντλεί τα πορτοφόλια σε όλο το οικοσύστημα
Δείτε τι μπορείτε να κάνετε τώρα για να προστατευτείτε καλύτερα
1. Μεταβείτε στο >Ρυθμίσεις στο δικό σας @φάντασμα πορτοφόλι
2. >Αξιόπιστες εφαρμογές
3. >Ανάκληση αδειών για τυχόν ύποπτους συνδέσμους?
— Magic Ethen ; (@MagicEden) Αύγουστος 3, 2022
Ενώ η ευπάθεια που προκαλεί το exploit παραμένει άγνωστη, ο Changpeng Zhao της Binance και άλλοι ειδικοί επιβεβαίωσαν ότι το exploit δεν φαίνεται να επηρεάζει τα κρύα πορτοφόλια ή τα κεντρικά χρηματιστήρια. Οι χρήστες έχουν ενημερωθεί ότι η απενεργοποίηση των αδειών που χορηγούνται σε ύποπτους συνδέσμους στα πορτοφόλια τους μπορεί να μην είναι αρκετή και αντ' αυτού ενθαρρύνθηκαν να μετακινήσουν τα περιουσιακά τους στοιχεία σε κρύα πορτοφόλια ή κεντρικά ανταλλακτήρια.
Υπάρχει ένα ενεργό συμβάν ασφαλείας στη Σολάνα. Πολλά πορτοφόλια (7000+ και ολοένα) έχουν αποστραγγιστεί από SOL & USDC. Δεν γνωρίζω ακόμα τη βασική αιτία. Ίσως χορηγούνται άδειες σε εφαρμογές. Για επανόρθωση, στείλτε τα χρήματα σε ένα κρύο πορτοφόλι ή σαν CEX @Binance. https://t.co/nQrBXAgCbf
- CZ; Binance (@cz_binance) Αύγουστος 3, 2022
Οι διαθέσιμες πληροφορίες δείχνουν ότι οι εισβολείς κατάφεραν με κάποιο τρόπο να αποκτήσουν πρόσβαση στις βασικές φράσεις των χρηστών. Τη στιγμή της συγγραφής, η πιο δημοφιλής θεωρία είναι αυτή που προτείνει ο Διευθύνων Σύμβουλος της Ava Labs, Emin Gün Sirer. Σύμφωνα με τον Sirer, το exploit είναι πιθανόν μια επίθεση στην αλυσίδα εφοδιασμού, καθώς προτείνει μια βιβλιοθήκη JavaScript μπορεί να έχει παραβιαστεί.
Μια πιθανή διαδρομή είναι μια «επίθεση εφοδιαστικής αλυσίδας» όπου μια βιβλιοθήκη JS παραβιάζεται και διεισδύει (κλέβει) τα ιδιωτικά κλειδιά των χρηστών. Τα επηρεαζόμενα πορτοφόλια φαίνεται να έχουν δημιουργηθεί τους τελευταίους ~ 9 μήνες, αλλά υπάρχουν αναφορές ότι επηρεάζονται και πρόσφατα δημιουργημένα πορτοφόλια.
— Emin Gün Sirer; (@el33th4xor) Αύγουστος 3, 2022
Εν τω μεταξύ, ο Adam Cochran αναφέρει ότι τα περισσότερα θύματα φαίνεται να είναι χρήστες IOS, με τις περισσότερες αλληλεπιδράσεις με το πορτοφόλι τους σε κινητά. Οι χρήστες των πορτοφολιών Phantom και Slope φαίνεται επίσης να επηρεάζονται περισσότερο.
1/3
Μίλησε με έναν χρήστη που δέχθηκε hack τόσο στο Solana όσο και στο Ethereum:
-Χρησιμοποιημένο iOS
-Τα πορτοφόλια ήταν TrustWallet και Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Η πλευρά ETH ήταν η TrustWallet
-Ταυτόχρονα ελήφθησαν περιουσιακά στοιχεία— Adam Cochran (adamscochran.eth) (@adamscochran) Αύγουστος 3, 2022
Αν και υπήρξαν αναφορές για ένα παρόμοιο ζήτημα στο Ethereum, αυτές είναι πολύ λίγες και φαίνεται να συμβαίνει μόνο όταν μοιράζονται φράσεις σπόρους με το Slope.
Ο υπάλληλος της CIA στην αλυσίδα αναφέρει ότι η ποσότητα κλεμμένων SOL ανά λεπτό φαίνεται να επιβραδύνεται από 1K SOL ανά λεπτό σε λιγότερο από 1 SOL ανά λεπτό. Συγκεκριμένα, όχι μόνο το SOL έχει αποστραγγιστεί από τα επηρεαζόμενα πορτοφόλια αλλά και τα σταθερά νομίσματα όπως το USDC και το USDT και περιουσιακά στοιχεία όπως το Bitcoin και το Ethereum.
η ποσότητα sol που κλέβεται ανά λεπτό μειώνεται. ξεκινήστε με ~1kSOL/λεπτό, τώρα με <1 SOL/λεπτό: https://t.co/D90uCXh1Hl
— Αξιωματικός της CIA (@officer_cia) Αύγουστος 3, 2022
Συγκεκριμένα, ένας επικυρωτής δικτύου έχει ξεκινήσει μια επίθεση DDOS στο δίκτυο σε μια προσπάθεια να επιβραδύνει τον εισβολέα.
Σύμφωνα με τη διχόνοια επικύρωσης solana, ο Jito είναι υπεύθυνος για το δίκτυο ddosing για να επιβραδύνει τον εισβολέα και να καταρρίψει το solana rpc στη διαδικασία
— Αξιωματικός της CIA (@officer_cia) Αύγουστος 3, 2022
Το Solana Status αναφέρει ότι οι μηχανικοί εργάζονται αυτήν τη στιγμή μαζί για να φτάσουν στη βασική αιτία του exploit καθώς η κοινότητα αναμένει περαιτέρω ενημερώσεις.
Οι μηχανικοί εργάζονται επί του παρόντος με πολλούς ερευνητές ασφαλείας και ομάδες οικοσυστήματος για να εντοπίσουν τη βασική αιτία της εκμετάλλευσης, η οποία είναι άγνωστη προς το παρόν.
- Κατάσταση Solana (@SolanaStatus) Αύγουστος 3, 2022
Ο Σολάνα, τα τελευταία χρόνια, έχει γίνει ένα από τα πιο δημοφιλή altcoins, που μερικές φορές αποκαλείται ακόμη και «δολοφόνος του Ethereum». Ωστόσο, τους τελευταίους μήνες, το δίκτυο ήταν μαστίζεται από αρκετές διακοπές λειτουργίας και επιβραδύνσεις. Κατά συνέπεια, έχει προσελκύσει κοροϊδία από ανθρώπους όπως ο επικεφαλής του Cardano Τσαρλς Χόσκινσον.
- Διαφήμιση -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit