Ці патрэбна нам больш маштабаванасці, хуткасці, а не бяспекі, калі экасістэма Solana зноў падвергнулася нападу?
Раней сёння ў сваім твітэры Magic Eden пацвердзіў, што ў экасістэме Solana існуе эксплойт, які вычэрпвае кашалькі. На момант напісання артыкула дадзеныя з Выдма паказвае, што больш за 7,700 адрасоў былі закрануты, а эксперты мяркуюць, што па меншай меры 5 мільёнаў долараў крыпта-актываў былі страчаны.
???Здаецца, існуе шырока распаўсюджаны эксплойт SOL, які асушае кашалькі ва ўсёй экасістэме
Вось што вы можаце зрабіць прама зараз, каб найлепшым чынам абараніць сябе
1. Перайдзіце ў раздзел >Настройкі на вашым @фантом папернік
2. >Надзейныя праграмы
3. >Анулюйце дазволы для любых падазроных спасылак?
— Чароўны Этэн? (@MagicEden) Жнівень 3, 2022
У той час як уразлівасць, якая выклікае эксплойт, застаецца невядомай, Чанпэн Чжао з Binance і іншыя эксперты пацвердзілі, што эксплойт, здаецца, не ўплывае на халодныя кашалькі або цэнтральныя біржы. Карыстальнікам паведамілі, што адключэння дазволаў, прадастаўленых падазроным спасылкам у іх кашальках, можа быць недастаткова, і замест гэтага ім рэкамендуецца перамясціць свае актывы ў халодныя кашалькі або цэнтральныя біржы.
На Салане адбываецца актыўны інцыдэнт з бяспекай. Многія (7000+ і расце) кашалькі асушаны SOL і USDC. Пакуль не ведаю асноўнай прычыны. Магчыма, дазволы, прадастаўленыя праграмам. Для выпраўлення адпраўце сродкі на халодны кашалёк або CEX, як @Binance. https://t.co/nQrBXAgCbf
- Чэхія? Binance (@cz_binance) Жнівень 3, 2022
Наяўная інфармацыя паказвае, што зламыснікам нейкім чынам удалося атрымаць доступ да пачатковых фраз карыстальнікаў. На момант напісання артыкула самай папулярнай тэорыяй з'яўляецца тэорыя, прапанаваная генеральным дырэктарам Ava Labs Эмінам Гюн Сірэрам. Па словах Сірэра, эксплойт, верагодна, з'яўляецца атакай на ланцужок паставак, паколькі ён мяркуе, што бібліятэка JavaScript магла быць узламаная.
Адным з магчымых шляхоў з'яўляецца «атака на ланцужок паставак», калі бібліятэка JS узломваецца, і яна выкрадае (крадзе) прыватныя ключы карыстальнікаў. Здаецца, пацярпелыя кашалькі былі створаны за апошнія ~9 месяцаў, але ёсць паведамленні пра толькі што створаныя кашалькі, якія таксама закранаюцца.
— Эмін Гюн Сірэр? (@el33th4xor) Жнівень 3, 2022
Між тым, Адам Кокран паведамляе, што большасць ахвяр, падобна, з'яўляюцца карыстальнікамі IOS, і большасць іх ўзаемадзеяння з кашальком ажыццяўляецца на мабільным тэлефоне. Карыстальнікі кашалькоў Phantom і Slope таксама найбольш пацярпелі.
1/3
Размаўляў з карыстальнікам, які быў узламаны як на Solana, так і на Ethereum:
-Выкарыстаў iOS
-Кашалькі былі TrustWallet і Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Бок ETH быў TrustWallet
—Актывы былі забраныя адначасова— Адам Кокран (adamscochran.eth) (@adamscochran) Жнівень 3, 2022
Хаця былі паведамленні аб падобнай праблеме на Ethereum, іх вельмі мала, і, здаецца, гэта адбываецца толькі ў тым выпадку, калі пачатковыя фразы абагульваюцца са Slope.
Афіцэр ЦРУ, які працуе ў ланцужку, паведамляе, што колькасць выкрадзеных SOL у хвіліну, відаць, запавольваецца з 1 тыс. SOL у хвіліну да менш чым 1 SOL у хвіліну. Характэрна, што з пацярпелых кашалькоў быў выдалены не толькі SOL, але і стейблкойны, такія як USDC і USDT, і такія актывы, як Bitcoin і Ethereum.
колькасць соляў, выкрадзеных у хвіліну, зніжаецца. пачатак ~1kSOL/хв, зараз <1 SOL/хв: https://t.co/D90uCXh1Hl
— Афіцэр ЦРУ (@officer_cia) Жнівень 3, 2022
Характэрна, што валідатар сеткі запусціў DDOS-атаку на сетку ў спробе запаволіць зламысніка.
згодна з discord валідатара solana, Джыта адказвае за сеткавае ddosing для запаволення зламысніка і адключэння RPC solana ў працэсе
— Афіцэр ЦРУ (@officer_cia) Жнівень 3, 2022
Салана Статус паведамляе, што інжынеры зараз працуюць разам, каб высвятліць асноўную прычыну эксплойта, пакуль супольнасць чакае далейшых абнаўленняў.
Інжынеры ў цяперашні час працуюць з многімі даследчыкамі бяспекі і камандамі экасістэм, каб вызначыць асноўную прычыну эксплойта, якая на дадзены момант невядомая.
- Статус Саланы (@SolanaStatus) Жнівень 3, 2022
За апошнія гады Solana ператварыўся ў адзін з самых папулярных альткоинов, які часам нават называюць «забойцам Ethereum». Аднак у апошнія месяцы сетка была пакутуе ад некалькіх адключэнняў і запаволенняў. Такім чынам, гэта прыцягнула здзек ад такіх, як кіраўнік Cardano Чарльз Хоскінсан.
- Рэклама -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit