A kemi nevojë për më shumë shkallëzueshmëri, shpejtësi sesa siguri pasi Ekosistemi Solana është sërish nën sulm?
Në një postim në Twitter më herët gjatë ditës së sotme, Magic Eden konfirmoi se ka një shfrytëzim që kullon kuletat në ekosistemin Solana. Në momentin e shkrimit, të dhënat nga Dunë tregon se mbi 7,700 adresa janë prekur, pasi ekspertët vlerësojnë se të paktën 5 milionë dollarë në asete kripto kanë humbur.
???Duket se ka një shfrytëzim të gjerë SOL në lojë që po kullon kuletat në të gjithë ekosistemin
Ja çfarë mund të bëni tani për të mbrojtur veten më mirë
1. Shkoni te >Cilësimet në tuaj @fantom portofol
2. >Aplikacionet e besuara
3. > Revokoni lejet për çdo lidhje të dyshimtë?
- Eteni magjik? (@MagicEden) Gusht 3, 2022
Ndërsa dobësia që shkakton shfrytëzimin mbetet e panjohur, Changpeng Zhao i Binance dhe ekspertë të tjerë kanë konfirmuar se shfrytëzimi nuk duket se po ndikon kuletat e ftohta ose shkëmbimet qendrore. Përdoruesit janë këshilluar se çaktivizimi i lejeve të dhëna për lidhjet e dyshimta në portofolin e tyre mund të mos jetë i mjaftueshëm dhe në vend të kësaj janë inkurajuar që t'i zhvendosin asetet e tyre në kuletat e ftohta ose shkëmbimet qendrore.
Ka një incident aktiv sigurie në Solana. Shumë portofolë (7000+ dhe duke numëruar) janë kulluar nga SOL & USDC. Nuk e di ende shkakun rrënjësor. Ndoshta lejet u janë dhënë aplikacioneve. Për riparim, dërgoni fondet në një portofol të ftohtë ose si CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Gusht 3, 2022
Informacioni i disponueshëm tregon se sulmuesit kanë arritur disi të kenë akses në frazat fillestare të përdoruesve. Në kohën e shkrimit, teoria më e njohur është ajo e sugjeruar nga CEO i Ava Labs, Emin Gün Sirer. Sipas Sirer, shfrytëzimi ka të ngjarë të jetë një sulm i zinxhirit të furnizimit, pasi ai sugjeron se një bibliotekë JavaScript mund të jetë komprometuar.
Një rrugë e mundshme është një "sulm i zinxhirit të furnizimit" ku një bibliotekë JS hakerohet, dhe ajo nxjerr (vjedh) çelësat privatë të përdoruesve. Kuletat e prekura duket se janë krijuar në ~ 9 muajt e fundit, por ka raporte se kuletat e sapokrijuara gjithashtu janë prekur.
- Emin Gün Sirer? (@el33th4xor) Gusht 3, 2022
Ndërkohë, Adam Cochran raporton se shumica e viktimave duket se janë përdorues të IOS, me shumicën e ndërveprimeve të tyre me portofolin në celular. Përdoruesit e kuletave Phantom dhe Slope gjithashtu duket se janë më të prekurit.
1/3
Foli me një përdorues që u hakerua në Solana dhe Ethereum:
-IOS i përdorur
-Kaletat ishin TrustWallet dhe Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Ana ETH ishte TrustWallet
-Pasuritë janë marrë në të njëjtën kohë— Adam Cochran (adamscochran.eth) (@adamscochran) Gusht 3, 2022
Ndërsa ka pasur raporte për një çështje të ngjashme në Ethereum, këto janë shumë pak dhe duket se është vetëm rasti kur frazat e farës ndahen me Slope.
Oficeri i CIA-s në zinxhir raporton se sasia e SOL të vjedhur në minutë duket se po ngadalësohet nga 1K SOL në minutë në më pak se 1 SOL në minutë. Veçanërisht, jo vetëm SOL është kulluar nga kuletat e prekura, por edhe monedhat e qëndrueshme si USDC dhe USDT dhe asetet si Bitcoin dhe Ethereum.
sasia e gazit të vjedhur në minutë zvogëlohet. filloni me ~1kSOL/minutë, tani me <1 SOL/minutë: https://t.co/D90uCXh1Hl
— Oficeri i CIA-s (@officer_cia) Gusht 3, 2022
Veçanërisht, një verifikues i rrjetit ka nisur një sulm DDOS në rrjet në një përpjekje për të ngadalësuar sulmuesin.
sipas mosmarrëveshjeve të solana validator, Jito është përgjegjës për ddozimin e rrjetit për të ngadalësuar sulmuesin dhe rrëzimin e solana rpc në proces
— Oficeri i CIA-s (@officer_cia) Gusht 3, 2022
Solana Status raporton se inxhinierët aktualisht po punojnë së bashku për të arritur tek shkaku rrënjësor i shfrytëzimit ndërsa komuniteti pret përditësime të mëtejshme.
Inxhinierët aktualisht po punojnë me studiues të shumtë të sigurisë dhe ekipe të ekosistemit për të identifikuar shkakun rrënjësor të shfrytëzimit, i cili nuk dihet për momentin.
- Statusi i Solana (@SolanaStatus) Gusht 3, 2022
Solana, vitet e fundit, është rritur duke u bërë një nga altcoin-et më të njohura, ndonjëherë i quajtur edhe një "vrasës i Ethereum". Megjithatë, në muajt e fundit, rrjeti ka qenë rrënuar nga disa ndërprerje dhe ngadalësime. Për rrjedhojë, ajo ka tërhequr tallje nga njerëz si shefi i Cardano, Charles Hoskinson.
- Shpallje -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit