Чи потрібна нам більше масштабованості, швидкості, а не безпеки, оскільки екосистема Solana знову піддається атаці?
У твіті раніше сьогодні Magic Eden підтвердив, що існує експлойт, який виснажує гаманці в екосистемі Solana. На момент написання статті дані з Дюна показує, що постраждали понад 7,700 адрес, оскільки експерти оцінюють щонайменше 5 мільйонів доларів у криптоактивах.
???Схоже, у грі діє широко поширений експлойт SOL, який виснажує гаманці в усій екосистемі
Ось що ви можете зробити прямо зараз, щоб найкраще захистити себе
1. Перейдіть до >Налаштування на вашому @фантом кошелек
2. >Надійні програми
3. >Відкликайте дозволи для будь-яких підозрілих посилань?
— Чарівний Етен? (@MagicEden) Серпень 3, 2022
Хоча вразливість, яка спричинила експлойт, залишається невідомою, Чанпен Чжао з Binance та інші вчені підтвердили, що експлойт, здається, не впливає на холодні гаманці чи центральні біржі. Користувачам повідомили, що вимкнення дозволів, наданих для підозрілих посилань у їхніх гаманцях, може бути недостатнім, і натомість їх заохочували перемістити свої активи в холодні гаманці або центральні біржі.
На Solana відбувається активний інцидент безпеки. Багато (7000+ і кількість) гаманців вичерпано SOL і USDC. Ще не знаю першопричини. Можливо, дозволи, надані додаткам. Для виправлення надішліть кошти на холодний гаманець або на кшталт CEX @Binance. https://t.co/nQrBXAgCbf
- Чеська Республіка? Binance (@cz_binance) Серпень 3, 2022
Наявна інформація свідчить, що зловмисникам якимось чином вдалося отримати доступ до початкових фраз користувачів. На момент написання статті найпопулярнішою є теорія, яку запропонував генеральний директор Ava Labs Емін Гюн Сірер. За словами Сірера, експлойт, ймовірно, є атакою на ланцюжок поставок, оскільки він припускає, що бібліотека JavaScript могла бути скомпрометована.
Одним із можливих шляхів є «атака на ланцюг поставок», коли бібліотеку JS зламано, і вона викрадає (викрадає) особисті ключі користувачів. Здається, уражені гаманці були створені протягом останніх ~9 місяців, але є повідомлення про щойно створені гаманці, які також постраждали.
— Емін Гюн Сірер? (@el33th4xor) Серпень 3, 2022
Тим часом Адам Кокран повідомляє, що більшість жертв, схоже, є користувачами IOS, більшість з яких взаємодіє з гаманцем на мобільному пристрої. Найбільше постраждали користувачі гаманців Phantom і Slope.
1/3
Розмовляв з користувачем, якого зламали як на Solana, так і на Ethereum:
- Використовував iOS
- Гаманцями були TrustWallet і Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
- Стороною ETH був TrustWallet
-Одночасно забрали активи— Адам Кокран (adamscochran.eth) (@adamscochran) Серпень 3, 2022
Хоча надходили повідомлення про подібну проблему в Ethereum, їх дуже мало, і, здається, це має місце лише тоді, коли початкові фрази надаються Slope.
Офіцер ЦРУ, який працює в мережі, повідомляє, що кількість викрадених SOL за хвилину, схоже, сповільнюється з 1 тис. SOL за хвилину до менш ніж 1 SOL за хвилину. Примітно, що з постраждалих гаманців було злито не лише SOL, але й стейблкоїни, такі як USDC і USDT, і такі активи, як Bitcoin та Ethereum.
кількість золів, вкрадених за хвилину, зменшується. початково ~1kSOL/хвилину, тепер <1 SOL/хвилину: https://t.co/D90uCXh1Hl
— офіцер ЦРУ (@officer_cia) Серпень 3, 2022
Примітно, що валідатор мережі запустив DDOS-атаку на мережу, намагаючись уповільнити зловмисника.
згідно з розладом валідатора solana, Джіто відповідає за ddosing мережі, щоб уповільнити зловмисника та вивести з ладу solana rpc у процесі
— офіцер ЦРУ (@officer_cia) Серпень 3, 2022
Solana Status повідомляє, що інженери зараз працюють разом, щоб знайти першопричину експлойту, оскільки спільнота очікує подальших оновлень.
Наразі інженери працюють із багатьма дослідниками безпеки та командами екосистем, щоб визначити першопричину експлойту, яка наразі невідома.
- Статус Солани (@SolanaStatus) Серпень 3, 2022
За останні роки Solana став одним із найпопулярніших альткойнів, який іноді навіть називають «вбивцею Ethereum». Проте в останні місяці мережа була зазнав кількох збоїв і уповільнень. Отже, це привернуло глузування від таких, як керівник Cardano Чарльз Хоскінсон.
- Реклама -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit