Behöver vi mer skalbarhet, hastighet snarare än säkerhet när Solanas ekosystem är under attack igen?
I en tweet tidigare idag bekräftade Magic Eden att det finns ett utnyttjande som dränerar plånböcker på Solanas ekosystem. I skrivande stund finns uppgifter från Dyn visar att över 7,700 5 adresser har påverkats, eftersom experter uppskattar att minst XNUMX miljoner dollar i kryptotillgångar har gått förlorade.
???Det verkar finnas en utbredd SOL-missbruk på spel som dränerar plånböcker i hela ekosystemet
Här är vad du kan göra just nu för att skydda dig själv på bästa sätt
1. Gå till >Inställningar på din @Spöke plånbok
2. >Betrodda appar
3. >Återkalla tillstånd för alla misstänkta länkar?
— Magic Ethen? (@MagicEden) Augusti 3, 2022
Även om sårbarheten som orsakar utnyttjandet förblir okänd, har Binances Changpeng Zhao och andra experter bekräftat att utnyttjandet inte verkar påverka kalla plånböcker eller centrala börser. Användare har informerats om att det kanske inte räcker med att inaktivera behörigheter som ges till misstänkta länkar i deras plånböcker och de har istället uppmuntrats att flytta sina tillgångar till kalla plånböcker eller centrala börser.
Det pågår en aktiv säkerhetsincident på Solana. Många (7000+ och allt fler) plånböcker är dränerade på SOL & USDC. Vet inte rotorsaken än. Kanske beviljade behörigheter för appar. För sanering, skicka medlen till en kall plånbok eller liknande CEX @Binans. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Augusti 3, 2022
Den tillgängliga informationen visar att angriparna på något sätt har lyckats få tillgång till användarnas fröfraser. I skrivande stund är den mest populära teorin en som föreslagits av Ava Labs vd Emin Gün Sirer. Enligt Sirer är exploateringen sannolikt en attack i leveranskedjan, eftersom han antyder att ett JavaScript-bibliotek kan ha äventyrats.
En möjlig väg är en "supply chain attack" där ett JS-bibliotek hackas och det exfiltrerar (stjäl) användares privata nycklar. Berörda plånböcker verkar ha skapats under de senaste ~9 månaderna, men det finns rapporter om att nyskapade plånböcker också har påverkats.
— Emin Gün Sirer? (@el33th4xor) Augusti 3, 2022
Samtidigt rapporterar Adam Cochran att de flesta offren verkar vara IOS-användare, med de flesta av deras plånboksinteraktioner på mobilen. Phantom- och Slope-plånböckernas användare verkar också vara mest drabbade.
1/3
Pratade med en användare som blev hackad på både Solana och Ethereum:
-Använt iOS
-Plånböcker var TrustWallet och Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH-sidan var TrustWallet
-Tillgångar togs samtidigt— Adam Cochran (adamscochran.eth) (@adamscochran) Augusti 3, 2022
Även om det har förekommit rapporter om ett liknande problem på Ethereum, är dessa väldigt få, och det verkar bara vara fallet när fröfraser delas med Slope.
CIA-officer på kedjan rapporterar att mängden stulna SOL per minut verkar sakta ner från 1K SOL per minut till mindre än 1 SOL per minut. Noterbart är att inte bara SOL har dränerats från de drabbade plånböckerna utan också stabila mynt som USDC och USDT och tillgångar som Bitcoin och Ethereum.
mängden sol som stulits per minut går ner. startade vid ~1kSOL/minut, nu vid <1 SOL/minut: https://t.co/D90uCXh1Hl
— CIA-officer (@officer_cia) Augusti 3, 2022
Noterbart är att en nätverksvaliderare har lanserat en DDOS-attack på nätverket i ett försök att bromsa angriparen.
enligt solana validator discord är Jito ansvarig för nätverkets ddosering för att bromsa angriparen och få ner solana rpc i processen
— CIA-officer (@officer_cia) Augusti 3, 2022
Solana Status rapporterar att ingenjörer för närvarande arbetar tillsammans för att komma till grundorsaken till exploateringen eftersom communityn väntar på ytterligare uppdateringar.
Ingenjörer arbetar för närvarande med flera säkerhetsforskare och ekosystemteam för att identifiera grundorsaken till exploateringen, som är okänd för närvarande.
- Solana Status (@SolanaStatus) Augusti 3, 2022
Solana har på senare år vuxit till att bli en av de mest populära altcoins, ibland även kallad en "Ethereum-mördare." Men under de senaste månaderna har nätverket varit plågas av flera avbrott och avmattningar. Följaktligen har det lockat hån från personer som Cardano-hövdingen Charles Hoskinson.
- Annons -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit