Да ли нам треба више скалабилности, брзине, а не безбедности пошто је Солана екосистем поново нападнут?
У твиту раније данас, Магиц Еден је потврдио да постоји експлоатација која исцрпљује новчанике у екосистему Солане. У време писања, подаци из Дина показује да је погођено преко 7,700 адреса, јер стручњаци процењују да је изгубљено најмање 5 милиона долара крипто имовине.
???Изгледа да постоји широко распрострањена СОЛ експлоатација која исцрпљује новчанике широм екосистема
Ево шта можете да урадите одмах да бисте се најбоље заштитили
1. Идите на >Подешавања на свом @пхантом новчаник
2. > Поуздане апликације
3. >Опозовите дозволе за све сумњиве везе?
— Магиц Етхен ? (@МагицЕден) Август КСНУМКС, КСНУМКС
Иако је рањивост која је изазвала експлоатацију остала непозната, Бинанце-ов Цхангпенг Зхао и други стручњаци су потврдили да изгледа да експлоатација не утиче на хладне новчанике или централне размене. Корисници су обавештени да онемогућавање дозвола додељених сумњивим везама у њиховим новчаницима можда неће бити довољно и уместо тога су охрабрени да пребаце своја средства у хладне новчанике или централне размене.
На Солани је активан безбедносни инцидент. Многи (7000+ и даље) новчаници су исцрпљени од СОЛ & УСДЦ. Још увек не знам основни узрок. Можда су дозволе додељене апликацијама. За поправку, пошаљите средства у хладни новчаник или ЦЕКС лике @Бинанце. https://t.co/nQrBXAgCbf
- ЦЗ? Бинанце (@цз_бинанце) Август КСНУМКС, КСНУМКС
Доступне информације показују да су нападачи некако успели да добију приступ почетним фразама корисника. У време писања, најпопуларнија теорија је она коју је предложио извршни директор компаније Ава Лабс Емин Гун Сирер. Према Сиреру, експлоатација је вероватно напад на ланац снабдевања, јер сугерише да је ЈаваСцрипт библиотека можда компромитована.
Један од могућих путева је „напад ланца снабдевања“ где је ЈС библиотека хакована и ексфилтрира (краде) приватне кључеве корисника. Изгледа да су захваћени новчаници креирани у последњих ~9 месеци, али постоје извештаји о ново креираним новчаницима.
— Емин Гун Сирер? (@ел33тх4кор) Август КСНУМКС, КСНУМКС
У међувремену, Адам Цоцхран извештава да се чини да су већина жртава корисници иОС-а, са већином интеракција у новчанику на мобилним уређајима. Чини се да су корисници новчаника Пхантом и Слопе такође највише погођени.
1/3
Разговарао са корисником који је хакован и на Солани и на Етхереуму:
-Коришћен иОС
- Новчаници су били ТрустВаллет и Слопе
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ЕТХ страна је била ТрустВаллет
-Имовина је узета у исто време— Адам Цоцхран (адамсцоцхран.етх) (@адамсцоцхран) Август КСНУМКС, КСНУМКС
Иако је било извештаја о сличном проблему на Етхереум-у, њих је врло мало, а чини се да је то случај само када се основне фразе деле са Слопе-ом.
Официр ЦИА-е на ланцу открива да се чини да количина украденог СОЛ-а у минути успорава са 1К СОЛ-а у минути на мање од 1 СОЛ-а у минути. Приметно, не само да је СОЛ исцеђен из погођених новчаника, већ и стабилни цоинс као што су УСДЦ и УСДТ и средства као што су Битцоин и Етхереум.
количина украденог сола у минути опада. почиње на ~1 кСОЛ/минуту, сада на <1 СОЛ/мин: https://t.co/D90uCXh1Hl
— службеник ЦИА-е (@оффицер_циа) Август КСНУМКС, КСНУМКС
Значајно је да је мрежни валидатор покренуо ДДОС напад на мрежу у покушају да успори нападача.
према неслагања Солана валидатора, Јито је одговоран за дозирање мреже да успори нападача и обори солана рпц у процесу
— службеник ЦИА-е (@оффицер_циа) Август КСНУМКС, КСНУМКС
Солана Статус извештава да инжењери тренутно раде заједно како би дошли до основног узрока експлоатације док заједница чека даља ажурирања.
Инжењери тренутно раде са више истраживача безбедности и тимова за екосистеме како би идентификовали основни узрок експлоатације, који је у овом тренутку непознат.
- Солана Статус (@СоланаСтатус) Август КСНУМКС, КСНУМКС
Солана је последњих година постао један од најпопуларнијих алтцоина, понекад чак назван „убица Етхереума“. Међутим, последњих месеци мрежа је захваћен неколико прекида рада и успоравања. Сходно томе, привукло је изругивање од попут вође Кардана Чарлса Хоскинсона.
- Реклама -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit