Ang Solana auditing firm na OtterSec sa isang tweet ay nagsabi na ang Solana (SOL) hack ay nakakaapekto rin sa mga gumagamit ng Ethereum (ETH), bagama't ito ay hindi gaanong kalat. Hanggang ngayon mahigit 8000 wallet ang nakompromiso. Sinabi ng OtterSec na ang mga umaatake ay gumamit ng aktwal na mga susi para sa pagpirma ng mga transaksyon, na nangangahulugang ang mga pribadong key sa Phantom, Slope, Solflare, at TrustWallet ay nakompromiso.
Inaangkin ng OtterSec ang mga Gumagamit ng Ethereum (ETH) na Naapektuhan din ng Solana Hack
Solana auditing firm na OtterSec sa isang tiririt noong Agosto 3 ay sinabing sinusubaybayan nila ang Solana hack. Ayon kay a Dune dashboard, mahigit 8000 Solana wallet ang nakompromiso na ngayon. Bukod dito, may mga insidente ng isyu sa Solana wallet na nakakaapekto sa mga user ng ETH. Gayunpaman, ang mga gumagamit ng ETH ay hindi gaanong apektado.
Ang Solana hack nakakaapekto sa maraming wallet kabilang ang Phantom, Slope, Solflare, at TrustWallet. Hinihiling sa mga user na ilipat ang mga asset sa mga cold wallet o mga sentralisadong palitan.
Binanggit ng OtterSec ang isang gumagamit ng Ethereum na nag-ulat sa kanya Ang mga token ng ERC-20 at USDC-SPL na hawak sa parehong Slope at TrustWallet ay pinatuyo. Gayundin, ang mga wallet ay hindi aktibo sa loob ng 4o araw.
PeckShieldAlert kinumpirma din na ang TrustWallet at Slope wallet ng user ay nakompromiso sa Solana at Ethereum bago maubos ang mga Solana wallet. Ang mga umaatake ay naglipat ng halos $80 milyon na halaga ng ERC-20 token sa kanyang Ethereum address.
Bukod dito, isiniwalat ng auditing firm na ang mga transaksyon ay nilagdaan ng mga aktwal na may-ari, na nangangahulugang nakompromiso ang mga pribadong susi. Iginiit ng Solana Labs at Phantom na gumagana nang maayos ang kanilang mga network at hindi naniniwala na ang isyu ay nauugnay sa network ng Solana o Phantom wallet.
Samantala, si Solana sa pinakahuli tiririt nakumpirma na walang katibayan ng mga wallet ng hardware na nakompromiso. Ang mga inhinyero, maraming mananaliksik sa seguridad, at mga team ng ecosystem ay nagsisikap na tukuyin ang ugat ng pagsasamantala at subaybayan ang mga naubos na wallet sa Solana.
“Walang katibayan na naapektuhan ang mga wallet ng hardware – at ang mga user ay mahigpit na hinihikayat na gumamit ng mga wallet ng hardware. Huwag muling gamitin ang iyong seed phrase sa isang hardware wallet – gumawa ng bagong seed phrase. Ang mga wallet na naubos ay dapat ituring na nakompromiso, at iwanan."
Hinihimok ni Solana ang mga apektadong user na punan ang "Nakompromiso ang Pagkolekta ng Data ng Wallet” form upang matulungan ang mga inhinyero na tingnan ang isyu at hanapin ang ugat na dahilan.
Inilunsad ng Validator ang DDOS Attack sa Solana
Ayon sa Solana validator discord, Ang Jito validator ay naglunsad ng DDOS attack sa mga node ng Solana RPC upang pabagalin ang rate ng pag-alis ng SOL mula 1000 bawat minuto hanggang 1 bawat minuto.
Gayunpaman, kinukuwestiyon ng Twitterati ang pag-atake ng DDOS sa network ng Solana. Maraming nagsasabing magpapatuloy ang pag-atake pagkatapos na muling mabuksan ang network.
Samantala, ang co-founder ng Solana Labs Anatoly Yakovenko ay nakumpirma ang pag-atake sa supply chain ng iOS.
Ang ipinakita na nilalaman ay maaaring isama ang personal na opinyon ng may-akda at napapailalim sa kondisyon ng merkado. Gawin ang iyong pananaliksik sa merkado bago mamuhunan sa mga cryptocurrencies. Ang may-akda o publication ay hindi nagtataglay ng anumang responsibilidad para sa iyong personal na pagkawala sa pananalapi.
Pinagmulan: https://coingape.com/solana-exploit-auditing-firm-claims-ethereum-eth-users-also-compromised/