Adakah kita memerlukan lebih Skalabiliti, Kelajuan dan bukannya Keselamatan kerana Ekosistem Solana diserang lagi?
Dalam tweet awal hari ini, Magic Eden mengesahkan bahawa terdapat eksploitasi mengeksploitasi dompet pada ekosistem Solana. Pada masa penulisan, data daripada Dune menunjukkan bahawa lebih 7,700 alamat telah terjejas, kerana pakar menganggarkan bahawa sekurang-kurangnya $5 juta dalam aset crypto telah hilang.
???Nampaknya terdapat eksploitasi SOL yang meluas yang sedang bermain yang menguras dompet di seluruh ekosistem
Berikut ialah perkara yang boleh anda lakukan sekarang untuk melindungi diri anda dengan sebaiknya
1. Pergi ke >Tetapan pada anda @fantom beg duit
2. >Apl Dipercayai
3. >Batalkan Kebenaran untuk sebarang pautan yang mencurigakan?
— Ethen Ajaib? (@MagicEden) Ogos 3, 2022
Walaupun kelemahan yang menyebabkan eksploitasi masih tidak diketahui, Changpeng Zhao dari Binance dan pakar lain telah mengesahkan bahawa eksploitasi itu nampaknya tidak menjejaskan dompet sejuk atau pertukaran pusat. Pengguna telah dinasihatkan bahawa melumpuhkan kebenaran yang diberikan kepada pautan yang mencurigakan dalam dompet mereka mungkin tidak mencukupi dan sebaliknya telah digalakkan untuk memindahkan aset mereka ke dompet sejuk atau pertukaran pusat.
Terdapat insiden keselamatan aktif di Solana. Banyak (7000+ dan masih banyak lagi) dompet telah kehabisan SOL & USDC. Belum tahu puncanya. Mungkin kebenaran diberikan kepada apl. Untuk pemulihan, hantar dana ke dompet sejuk atau seperti CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Ogos 3, 2022
Maklumat yang tersedia menunjukkan bahawa penyerang entah bagaimana berjaya mendapatkan akses kepada frasa benih pengguna. Pada masa penulisan, teori yang paling popular adalah yang dicadangkan oleh Ketua Pegawai Eksekutif Ava Labs Emin Gün Sirer. Menurut Sirer, eksploitasi itu berkemungkinan serangan rantaian bekalan, kerana dia mencadangkan perpustakaan JavaScript mungkin telah dikompromi.
Satu laluan yang mungkin ialah "serangan rantaian bekalan" di mana perpustakaan JS digodam, dan ia mengeluarkan (mencuri) kunci peribadi pengguna. Dompet yang terjejas nampaknya telah dibuat dalam masa ~9 bulan yang lalu, tetapi terdapat laporan tentang dompet yang baru dibuat turut terjejas.
— Emin Gün Sirer? (@el33th4xor) Ogos 3, 2022
Sementara itu, Adam Cochran melaporkan bahawa kebanyakan mangsa kelihatan seperti pengguna IOS, dengan kebanyakan interaksi dompet mereka pada mudah alih. Pengguna dompet Phantom dan Slope juga kelihatan paling terjejas.
1/3
Bercakap dengan pengguna yang telah digodam pada Solana dan Ethereum:
-Menggunakan iOS
-Dompet ialah TrustWallet dan Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Sebelah ETH ialah TrustWallet
-Aset diambil pada masa yang sama— Adam Cochran (adamscochran.eth) (@adamscochran) Ogos 3, 2022
Walaupun terdapat laporan tentang isu yang sama pada Ethereum, ini adalah sangat sedikit, dan ia hanya nampaknya berlaku apabila frasa benih dikongsi dengan Slope.
Pegawai CIA pengintai dalam rantaian melaporkan bahawa jumlah SOL yang dicuri seminit nampaknya semakin perlahan daripada 1K SOL seminit kepada kurang daripada 1 SOL seminit. Terutama, bukan sahaja SOL telah disalirkan daripada dompet yang terjejas tetapi juga stablecoin seperti USDC dan USDT serta aset seperti Bitcoin dan Ethereum.
jumlah sol yang dicuri seminit akan menurun. mulakan pada ~1kSOL/minit, kini pada <1 SOL/minit: https://t.co/D90uCXh1Hl
— Pegawai CIA (@pegawai_cia) Ogos 3, 2022
Terutamanya, pengesah rangkaian telah melancarkan serangan DDOS pada rangkaian dalam usaha untuk memperlahankan penyerang.
menurut perselisihan pengesah solana, Jito bertanggungjawab ke atas dos rangkaian untuk melambatkan penyerang dan menurunkan solana rpc dalam proses
— Pegawai CIA (@pegawai_cia) Ogos 3, 2022
Status Solana melaporkan bahawa jurutera sedang bekerjasama untuk mendapatkan punca eksploitasi itu sementara komuniti menunggu kemas kini selanjutnya.
Jurutera sedang bekerjasama dengan berbilang penyelidik keselamatan dan pasukan ekosistem untuk mengenal pasti punca eksploitasi, yang tidak diketahui pada masa ini.
- Status Solana (@SolanaStatus) Ogos 3, 2022
Solana, dalam beberapa tahun kebelakangan ini, telah berkembang menjadi salah satu altcoin paling popular, kadangkala digelar sebagai "pembunuh Ethereum." Walau bagaimanapun, dalam beberapa bulan kebelakangan ini, rangkaian telah dibelenggu oleh beberapa gangguan dan kelembapan. Akibatnya, ia telah menarik ejekan daripada orang seperti ketua Cardano Charles Hoskinson.
- Iklan -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit