Ali potrebujemo več razširljivosti, hitrosti namesto varnosti, saj je ekosistem Solana znova napaden?
Magic Eden je danes v tvitu potrdil, da obstaja izkoriščanje, ki prazni denarnice v ekosistemu Solana. V času pisanja so podatki iz Dune kaže, da je bilo prizadetih več kot 7,700 naslovov, saj strokovnjaki ocenjujejo, da je bilo izgubljenih najmanj 5 milijonov $ kripto sredstev.
???Zdi se, da je v igri razširjeno izkoriščanje SOL, ki prazni denarnice v celotnem ekosistemu
Tukaj je tisto, kar lahko storite zdaj, da se najbolje zaščitite
1. Pojdite na >Nastavitve na vašem @fantom denarnica
2. >Zaupanja vredne aplikacije
3. >Prekliči dovoljenja za vse sumljive povezave?
— Čarobni Eten? (@MagicEden) Avgust 3, 2022
Medtem ko ranljivost, ki povzroča izkoriščanje, ostaja neznana, so Binanceov Changpeng Zhao in drugi strokovnjaki potrdili, da se zdi, da izkoriščanje ne vpliva na hladne denarnice ali centralne borze. Uporabniki so bili obveščeni, da onemogočanje dovoljenj, dodeljenih sumljivim povezavam v njihovih denarnicah, morda ne bo dovolj, in namesto tega so bili spodbujeni, da svoja sredstva premaknejo v hladne denarnice ali centralne borze.
Na Solani je aktiven varnostni incident. Številne (7000+ in še več) denarnic so izpraznjene zaradi SOL & USDC. Ne vem še temeljnega vzroka. Morda dovoljenja, dodeljena aplikacijam. Za sanacijo pošljite sredstva v hladno denarnico ali CEX podobno @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Avgust 3, 2022
Razpoložljive informacije kažejo, da je napadalcem nekako uspelo pridobiti dostop do semenskih stavkov uporabnikov. V času pisanja je najbolj priljubljena teorija tista, ki jo je predlagal izvršni direktor Ava Labs Emin Gün Sirer. Po besedah Sirerja je izkoriščanje verjetno napad na dobavno verigo, saj nakazuje, da je morda ogrožena knjižnica JavaScript.
Ena od možnih poti je »napad na dobavno verigo«, kjer se vdre v knjižnico JS in ta izloči (ukrade) zasebne ključe uporabnikov. Zdi se, da so bile prizadete denarnice ustvarjene v zadnjih ~9 mesecih, vendar obstajajo poročila o prizadetih tudi sveže ustvarjenih denarnicah.
— Emin Gün Sirer? (@el33th4xor) Avgust 3, 2022
Medtem Adam Cochran poroča, da se zdi, da je večina žrtev uporabnikov IOS-a, z večino svojih interakcij z denarnico na mobilnih napravah. Zdi se, da so najbolj prizadeti tudi uporabniki denarnic Phantom in Slope.
1/3
Govoril sem z uporabnikom, ki je bil deležen vdora v Solani in Ethereumu:
-Rabljen iOS
-Denarnici sta bili TrustWallet in Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Stran ETH je bila TrustWallet
- Sredstva so bila odvzeta istočasno— Adam Cochran (adamscochran.eth) (@adamscochran) Avgust 3, 2022
Čeprav obstajajo poročila o podobni težavi na Ethereumu, jih je zelo malo in zdi se, da je tako le, če se semenske fraze delijo s Slope.
Uslužbenec Cie v verigi poroča, da se zdi, da se količina ukradenih SOL na minuto upočasnjuje z 1K SOL na minuto na manj kot 1 SOL na minuto. Predvsem iz prizadetih denarnic ni bil izčrpan samo SOL, temveč tudi stabilni kovanci, kot sta USDC in USDT, ter sredstva, kot sta Bitcoin in Ethereum.
količina ukradenih solov na minuto pada. začel pri ~1 kSOL/minuto, zdaj pri <1 SOL/minuto: https://t.co/D90uCXh1Hl
— uradnik CIA (@officer_cia) Avgust 3, 2022
Omeniti velja, da je validator omrežja sprožil napad DDOS na omrežje, da bi upočasnil napadalca.
glede na discord validatorja solane je Jito odgovoren za ddosing omrežja, da upočasni napadalca in uniči rpc solane v procesu
— uradnik CIA (@officer_cia) Avgust 3, 2022
Solana Status poroča, da inženirji trenutno sodelujejo, da bi prišli do temeljnega vzroka izkoriščanja, saj skupnost čaka na nadaljnje posodobitve.
Inženirji trenutno sodelujejo z več varnostnimi raziskovalci in skupinami ekosistemov, da bi ugotovili glavni vzrok izkoriščanja, ki trenutno ni znan.
- Solana Status (@SolanaStatus) Avgust 3, 2022
Solana je v zadnjih letih zrasel v enega najbolj priljubljenih nadomestnih kovancev, ki so ga včasih poimenovali celo "ubijalec Ethereuma". Vendar pa je v zadnjih mesecih omrežje pestijo številni izpadi in upočasnitve. Posledično je pritegnilo norčevanje od vodje Cardana Charlesa Hoskinsona.
- Oglas -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit