Trebamo li više skalabilnosti, brzine umjesto sigurnosti jer je Solana ekosustav ponovno napadnut?
U tweetu ranije danas, Magic Eden je potvrdio da postoji exploit koji crpi novčanike u ekosustavu Solane. U vrijeme pisanja, podaci iz Dina pokazuje da je više od 7,700 adresa pogođeno, jer stručnjaci procjenjuju da je izgubljeno najmanje 5 milijuna dolara u kripto imovini.
???Čini se da je u igri široko rasprostranjena eksploatacija SOL-a koja prazni novčanike u cijelom ekosustavu
Evo što možete učiniti odmah kako biste se najbolje zaštitili
1. Idite na >Postavke na svom @fantom novčanik
2. >Pouzdane aplikacije
3. >Opozovite dozvole za sve sumnjive veze?
— Čarobni Eten? (@MagicEden) Kolovoz 3, 2022
Dok je ranjivost koja uzrokuje exploit i dalje nepoznata, Binanceov Changpeng Zhao i drugi stručnjaci potvrdili su da se čini da exploit ne utječe na hladne novčanike ili središnje burze. Korisnicima je savjetovano da onemogućavanje dopuštenja dodijeljenih sumnjivim poveznicama u njihovim novčanicima možda neće biti dovoljno te su umjesto toga ohrabreni da premjeste svoju imovinu u hladne novčanike ili središnje burze.
Na Solani je aktivan sigurnosni incident. Mnogi (7000+ i sve veći) novčanici su iscrpljeni od SOL & USDC. Još ne znam glavni uzrok. Možda dopuštenja dodijeljena aplikacijama. Za sanaciju, pošaljite sredstva na hladni novčanik ili CEX poput @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Kolovoz 3, 2022
Dostupne informacije pokazuju da su napadači nekako uspjeli doći do početnih fraza korisnika. U vrijeme pisanja, najpopularnija teorija je ona koju je predložio CEO Ava Labsa Emin Gün Sirer. Prema Sireru, eksploatacija je vjerojatno napad na opskrbni lanac, jer sugerira da je JavaScript biblioteka možda ugrožena.
Jedan mogući put je "napad na lanac opskrbe" gdje je JS biblioteka hakirana i eksfiltrira (krade) privatne ključeve korisnika. Čini se da su zahvaćeni novčanici stvoreni u zadnjih ~9 mjeseci, ali postoje izvješća o novoizrađenim novčanicima koji su također pogođeni.
— Emin Gün Sirer? (@el33th4xor) Kolovoz 3, 2022
U međuvremenu, Adam Cochran izvještava da se čini da su većina žrtava korisnici iOS-a, s većinom svojih interakcija s novčanikom na mobilnom telefonu. Korisnici novčanika Phantom i Slope također su najviše pogođeni.
1/3
Razgovarao sam s korisnikom koji je bio hakiran i na Solani i na Ethereumu:
- Korišten iOS
-Novčanici su bili TrustWallet i Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH strana je bila TrustWallet
-Imovina je uzeta u isto vrijeme- Adam Cochran (Adamscochran.eth) (@Adamscochran) Kolovoz 3, 2022
Iako je bilo izvješća o sličnim problemima na Ethereumu, njih je vrlo malo i čini se da je to slučaj samo kada se početne fraze dijele sa Slopeom.
CIA-in službenik u lancu izvještava da se čini da se količina ukradenih SOL-a po minuti usporava s 1K SOL-a po minuti na manje od 1 SOL-a po minuti. Naime, ne samo da je SOL ispražnjen iz pogođenih novčanika, već i stabilni kovanici poput USDC i USDT te imovina poput Bitcoina i Ethereuma.
količina ukradenog sola po minuti pada. počelo na ~1 kSOL/minuti, sada na <1 SOL/minuti: https://t.co/D90uCXh1Hl
- službenik CIA-e (@officer_cia) Kolovoz 3, 2022
Naime, mrežni validator pokrenuo je DDOS napad na mrežu u pokušaju da uspori napadača.
prema discordu solana validatora, Jito je odgovoran za ddosing mreže za usporavanje napadača i obaranje solana rpc-a u procesu
- službenik CIA-e (@officer_cia) Kolovoz 3, 2022
Solana Status izvješćuje da inženjeri trenutno rade zajedno kako bi otkrili glavni uzrok iskorištavanja dok zajednica čeka daljnja ažuriranja.
Inženjeri trenutačno rade s više sigurnosnih istraživača i timova ekosustava kako bi identificirali glavni uzrok iskorištavanja, koji je u ovom trenutku nepoznat.
- Solana Status (@SolanaStatus) Kolovoz 3, 2022
Solana je posljednjih godina izrastao u jedan od najpopularnijih altcoina, ponekad čak nazvan "ubojica Ethereuma". Međutim, posljednjih mjeseci mreža je mučen s nekoliko ispada i usporavanja. Posljedično, to je privuklo ruganje od ljudi poput šefa Cardana Charlesa Hoskinsona.
- Oglas -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit