Kailangan ba natin ng higit pang Scalability, Bilis sa halip na Seguridad dahil inaatake muli ang Solana Ecosystem?
Sa isang tweet kanina, kinumpirma ng Magic Eden na mayroong exploit draining wallet sa Solana ecosystem. Sa oras ng pagsulat, ang data mula sa Dune ay nagpapakita na higit sa 7,700 mga address ang naapektuhan, dahil tinatantya ng mga eksperto na hindi bababa sa $5 milyon sa mga asset ng crypto ang nawala.
???Mukhang may malawakang pagsasamantala sa SOL na naglalaro na nakakaubos ng mga wallet sa buong ecosystem
Narito kung ano ang maaari mong gawin ngayon upang pinakamahusay na maprotektahan ang iyong sarili
1. Pumunta sa >Mga Setting sa iyong @phantom wallet
2. > Pinagkakatiwalaang Apps
3. >Bawiin ang Mga Pahintulot para sa anumang mga kahina-hinalang link?
— Magic Ethen ? (@MagicEden) Agosto 3, 2022
Habang ang kahinaan na nagdudulot ng pagsasamantala ay nananatiling hindi alam, kinumpirma ng Changpeng Zhao ng Binance at iba pang mga eksperto na ang pagsasamantala ay tila hindi nakakaapekto sa malamig na mga wallet o mga sentral na palitan. Pinayuhan ang mga user na maaaring hindi sapat ang hindi pagpapagana ng mga pahintulot na ibinibigay sa mga kahina-hinalang link sa kanilang mga wallet at sa halip ay hinikayat silang ilipat ang kanilang mga asset sa mga cold wallet o central exchange.
Mayroong aktibong insidente sa seguridad sa Solana. Maraming (7000+ at nadaragdagan pa) na mga wallet ang naubos ng SOL at USDC. Hindi pa alam ang ugat. Marahil ay binigay ang mga pahintulot sa mga app. Para sa remediation, ipadala ang mga pondo sa isang cold wallet o tulad ng CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Agosto 3, 2022
Ang magagamit na impormasyon ay nagpapakita na ang mga umaatake ay kahit papaano ay nakakuha ng access sa mga seed na parirala ng mga user. Sa panahon ng pagsulat, ang pinakasikat na teorya ay isa na iminungkahi ng Ava Labs CEO Emin Gün Sirer. Ayon kay Sirer, ang pagsasamantala ay malamang na isang pag-atake sa supply chain, dahil iminumungkahi niya na ang isang JavaScript library ay maaaring nakompromiso.
Ang isang posibleng ruta ay isang “supply chain attack” kung saan ang isang JS library ay na-hack, at ito ay nag-exfiltrate (nagnanakaw) ng mga pribadong key ng mga user. Ang mga apektadong wallet ay tila ginawa sa nakalipas na ~9 na buwan, ngunit may mga ulat ng mga bagong gawang wallet na naaapektuhan din.
— Emin Gün Sirer? (@el33th4xor) Agosto 3, 2022
Samantala, iniulat ni Adam Cochran na ang karamihan sa mga biktima ay lumilitaw na mga gumagamit ng IOS, kasama ang karamihan sa kanilang mga pakikipag-ugnayan sa wallet sa mobile. Ang mga gumagamit ng Phantom at Slope wallet ay lumilitaw din na ang pinaka-apektado.
1/3
Nakipag-usap sa isang user na na-hack sa Solana at Ethereum:
-Ginamit na iOS
-Ang mga wallet ay TrustWallet at Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH side ay TrustWallet
-Ang mga ari-arian ay kinuha sa parehong oras— Adam Cochran (adamscochran.eth) (@adamscochran) Agosto 3, 2022
Bagama't may mga ulat ng katulad na isyu sa Ethereum, kakaunti lang ang mga ito, at lumalabas lang na nangyayari kapag ang mga seed na parirala ay ibinahagi sa Slope.
Ang on-chain sleuth CIA Officer ay nag-uulat na ang halaga ng ninakaw na SOL bawat minuto ay lumilitaw na bumabagal mula 1K SOL bawat minuto hanggang sa mas mababa sa 1 SOL bawat minuto. Kapansin-pansin, hindi lamang SOL ang na-drain mula sa mga apektadong wallet kundi pati na rin ang mga stablecoin tulad ng USDC at USDT at mga asset tulad ng Bitcoin at Ethereum.
ang halaga ng sol na ninakaw kada minuto ay bumababa. startet sa ~1kSOL/minuto, ngayon sa <1 SOL/minuto: https://t.co/D90uCXh1Hl
— Opisyal ng CIA (@officer_cia) Agosto 3, 2022
Kapansin-pansin, ang isang validator ng network ay naglunsad ng pag-atake ng DDOS sa network sa pagtatangkang pabagalin ang umaatake.
ayon sa solana validator discord, si Jito ang may pananagutan sa network ddosing para pabagalin ang attacker at ibagsak ang solana rpc sa proseso.
— Opisyal ng CIA (@officer_cia) Agosto 3, 2022
Ang Solana Status ay nag-uulat na ang mga inhinyero ay kasalukuyang nagtutulungan upang makuha ang ugat ng pagsasamantala habang ang komunidad ay naghihintay ng karagdagang mga update.
Kasalukuyang nakikipagtulungan ang mga inhinyero sa maraming mananaliksik sa seguridad at mga team ng ecosystem upang matukoy ang ugat ng pagsasamantala, na hindi alam sa ngayon.
- Katayuan ng Solana (@SolanaStatus) Agosto 3, 2022
Ang Solana, sa mga nakalipas na taon, ay naging isa sa mga pinakasikat na altcoin, na kung minsan ay tinatawag pa ngang "Ethereum killer." Gayunpaman, sa mga nakaraang buwan, ang network ay naging sinalanta ng ilang mga pagkawala at pagbagal. Dahil dito, naakit ito pangungutya mula sa mga tulad ng pinuno ng Cardano na si Charles Hoskinson.
- Advertising -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit