Солана экожүйесі қайтадан шабуылға ұшырағандықтан, бізге қауіпсіздіктен гөрі ауқымдылық, жылдамдық қажет пе?
Бүгін таңғы твиттерде Magic Eden Solana экожүйесінде әмияндарды ағызу мүмкіндігі бар екенін растады. Жазу кезінде деректер дөң сарапшылардың бағалауы бойынша, 7,700 5-ден астам мекенжай зардап шеккенін көрсетеді, өйткені криптографиялық активтерде кемінде XNUMX миллион доллар жоғалды.
???Бүкіл экожүйеде әмияндарды құртып жіберетін SOL эксплойті кең таралған сияқты.
Міне, өзіңізді жақсы қорғау үшін дәл қазір не істей аласыз
1. Құрылғыңыздағы >Параметрлер тармағына өтіңіз @елес әмияныңызда
2. >Сенімді қолданбалар
3. >Кез келген күдікті сілтемелер үшін рұқсаттарды қайтарып алыңыз?
— Сиқырлы Этен? (@MagicEden) Тамыз 3, 2022
Эксплуатацияны тудыратын осалдық белгісіз болып қалса да, Binance компаниясының Чанпэн Чжао және басқа сарапшылар эксплойт суық әмияндарға немесе орталық биржаларға әсер етпейтінін растады. Пайдаланушыларға әмияндарындағы күдікті сілтемелерге берілген рұқсаттарды өшіру жеткіліксіз болуы мүмкін екендігі туралы кеңес берілді және оның орнына активтерін суық әмияндарға немесе орталық биржаларға жылжытуға шақырылды.
Соланада белсенді қауіпсіздік оқиғасы бар. Көптеген (7000+ және санау) әмияндар SOL және USDC-дан босатылған. Түбір себебін әлі білмеймін. Мүмкін қолданбаларға берілген рұқсаттар. Түзету үшін қаражатты суық әмиянға немесе CEX сияқты жіберіңіз арқылы @Binan. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Тамыз 3, 2022
Қолда бар ақпарат шабуылдаушылар қандай да бір жолмен пайдаланушылардың негізгі фразасына қол жеткізе алғанын көрсетеді. Жазу кезінде ең танымал теория - Ava Labs бас директоры Эмин Гүн Сирер ұсынған теория. Сирердің айтуынша, эксплойт жеткізу тізбегі шабуылы болуы мүмкін, өйткені ол JavaScript кітапханасы бұзылған болуы мүмкін деп болжайды.
Ықтимал бағыттардың бірі JS кітапханасы бұзылып, пайдаланушылардың жеке кілттерін эксфильтрациялайтын (ұрлайды) «жеткізу тізбегі шабуылы» болып табылады. Зардап шеккен әмияндар соңғы ~9 айда жасалған сияқты, бірақ жаңадан жасалған әмияндар да әсер етті.
— Эмин Гүн Сирер? (@el33th4xor) Тамыз 3, 2022
Сонымен қатар, Адам Кочран құрбандардың көпшілігі IOS пайдаланушылары болып көрінеді, олардың әмиянмен өзара әрекеттесуінің көпшілігі ұялы телефонда. Phantom және Slope әмияндарының пайдаланушылары да көп зардап шегеді.
1/3
Solana да, Ethereum да бұзылған пайдаланушымен сөйлесті:
- Қолданылған iOS
-Әмияндар TrustWallet және Slope болды
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH жағы TrustWallet болды
-Активтер бір уақытта алынды— Адам Кокран (adamscochran.eth) (@adamscochran) Тамыз 3, 2022
Ethereum-да ұқсас мәселе туралы есептер болғанымен, бұл өте аз және бұл тек тұқымдық фразалар Slope-пен бөліскенде ғана пайда болады.
ЦРУ қызметкері ұрланған SOL минутына минутына 1K SOL-дан минутына 1 SOL-ге дейін баяулап бара жатқанын хабарлайды. Атап айтқанда, зардап шеккен әмияндардан SOL ғана емес, сонымен қатар USDC және USDT сияқты стабилкоиндер және Bitcoin және Ethereum сияқты активтер де шығарылды.
минутына ұрланған соль мөлшері төмендейді. ~1kSOL/минутта басталады, қазір <1 SOL/минутында: https://t.co/D90uCXh1Hl
— ЦРУ қызметкері (@officer_cia) Тамыз 3, 2022
Атап айтқанда, желі валидаторы шабуылдаушыны баяулату үшін желіге DDOS шабуылын бастады.
solana validator келіспеушілігіне сәйкес, Джито шабуылдаушыны баяулату үшін желілік дозалануға және процесс барысында solana rpc-ті төмендетуге жауапты.
— ЦРУ қызметкері (@officer_cia) Тамыз 3, 2022
Solana Status қазіргі уақытта инженерлер эксплуатацияның түпкі себебін анықтау үшін бірге жұмыс істеп жатқанын хабарлайды, өйткені қауымдастық одан әрі жаңартуларды күтуде.
Қазіргі уақытта инженерлер көптеген қауіпсіздік зерттеушілерімен және экожүйелік топтармен эксплуатацияның негізгі себебін анықтау үшін жұмыс істеуде, бұл қазіргі уақытта белгісіз.
- Солана күйі (@SolanaStatus) Тамыз 3, 2022
Солана соңғы жылдары ең танымал альткоиндердің біріне айналды, кейде тіпті «Ethereum өлтіруші» деп те аталды. Дегенмен, соңғы айларда желі болды бірнеше үзілістер мен баяулауларға ұшырады. Демек, ол өзіне тарта бастады мазақ ету Cardano басшысы Чарльз Хоскинсон сияқтылардан.
- Жарнама -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit