האם אנו זקוקים ליותר מדרגיות, מהירות ולא אבטחה מכיוון שהמערכת האקולוגית של סולאנה מותקפת שוב?
בציוץ מוקדם יותר היום, מג'יק עדן אישרה שיש ניצול שמרוקן את הארנקים במערכת האקולוגית של סולנה. בזמן כתיבת שורות אלה, נתונים מ דיונה מראה שלמעלה מ-7,700 כתובות הושפעו, שכן מומחים מעריכים שלפחות 5 מיליון דולר בנכסי קריפטו אבדו.
???נראה שיש ניצול נרחב של SOL במשחק שמרוקן את הארנקים ברחבי המערכת האקולוגית
הנה מה שאתה יכול לעשות עכשיו כדי להגן על עצמך בצורה הטובה ביותר
1. עבור אל > הגדרות שלך @דִמיוֹנִי ארנק
2. >אפליקציות מהימנות
3. >בטל הרשאות עבור כל קישור חשוד?
- אתן קסם? (@MagicEden) אוגוסט
בעוד שהפגיעות שגורמת לניצול עדיין לא ידועה, Changpeng Zhao של Binance ומומחים אחרים אישרו שהניצול לא משפיע על ארנקים קרים או בורסות מרכזיות. למשתמשים הודע כי השבתת הרשאות שניתנו לקישורים חשודים בארנקיהם עשויה שלא להספיק, ובמקום זאת עודדו אותם להעביר את הנכסים שלהם לארנקים קרים או לבורסות מרכזיות.
יש אירוע ביטחוני פעיל בסולנה. ארנקים רבים (+7000 ומעלה) מרוקנים מ-SOL & USDC. לא יודע עדיין את סיבת השורש. אולי הרשאות שניתנו לאפליקציות. לתיקון, שלח את הכספים לארנק קר או ל-CEX כמו @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) אוגוסט
המידע הזמין מראה שהתוקפים הצליחו איכשהו לקבל גישה לביטויי הזרע של המשתמשים. בזמן כתיבת שורות אלה, התיאוריה הפופולרית ביותר היא זו שהוצעה על ידי מנכ"ל Ava Labs, Emin Gün Sirer. לדברי סירר, הניצול הוא ככל הנראה התקפת שרשרת אספקה, מכיוון שהוא מציע שספריית JavaScript נפגעה.
מסלול אפשרי אחד הוא "התקפת שרשרת אספקה" שבה ספריית JS נפרצת, והיא מחלצת (גונבת) את המפתחות הפרטיים של המשתמשים. נראה כי ארנקים מושפעים נוצרו ב-9 החודשים האחרונים, אך ישנם דיווחים על כך שגם ארנקים שזה עתה נוצרו הושפעו.
— אמין גון סירר? (@el33th4xor) אוגוסט
בינתיים, אדם קוקרן מדווח כי נראה שרוב הקורבנות הם משתמשי IOS, כאשר רוב האינטראקציות שלהם בארנק בנייד. נראה שהמשתמשים של ארנקי Phantom ו-Slope גם הם המושפעים ביותר.
1/3
דיברתי עם משתמש שנפרץ גם בסולנה וגם ב-Ethereum:
-בשימוש iOS
-ארנקים היו TrustWallet ו-Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-הצד של ETH היה TrustWallet
-נכסים נלקחו במקביל- Adam Cochran (adamscochran.eth) (@adamscochran) אוגוסט
אמנם היו דיווחים על בעיה דומה ב-Ethereum, אבל אלה מעטים מאוד, ונראה שזה קורה רק כאשר ביטויי זרע משותפים עם Slope.
קצין סי-איי-איי בשרשרת מדווח כי נראה שכמות ה-SOL הגנובים לדקה מואטת מ-1K SOL לדקה לפחות מ-1 SOL לדקה. יש לציין, לא רק SOL נוקזה מהארנקים המושפעים, אלא גם מטבעות יציבים כמו USDC ו- USDT ונכסים כמו ביטקוין ואת'ריום.
כמות הסול שנגנבה לדקה יורדת. התחיל ב-~1kSOL/דקה, עכשיו ב-<1 SOL/דקה: https://t.co/D90uCXh1Hl
- קצין ה- CIA (@officer_cia) אוגוסט
ראוי לציין כי מאמת רשת פתח במתקפת DDOS על הרשת בניסיון להאט את התוקף.
על פי discord של solana validator, Jito אחראי על כך שהרשת עושה שימוש כדי להאט את התוקף ולהפיל את solana rpc בתהליך
- קצין ה- CIA (@officer_cia) אוגוסט
Solana Status מדווח כי מהנדסים עובדים כעת יחד כדי להגיע לשורש הניצול כאשר הקהילה ממתינה לעדכונים נוספים.
מהנדסים עובדים כעת עם חוקרי אבטחה מרובים וצוותי מערכות אקולוגיות כדי לזהות את סיבת השורש לניצול, שאינה ידועה בשלב זה.
- סטטוס סולנה (@SolanaStatus) אוגוסט
סולנה, בשנים האחרונות, גדלה והפכה לאחד ממטבעות האלטקוינים הפופולריים ביותר, לפעמים אפילו מכונה "רוצח את'ריום". עם זאת, בחודשים האחרונים, הרשת הייתה מושפע מכמה הפסקות והאטות. כתוצאה מכך, זה משך לעג מאנשים כמו ראש קרדנו צ'ארלס הוסקינסון.
- פרסומת -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit