სოლანას აუდიტორული ფირმა OtterSec ტვიტერში ამტკიცებდა, რომ Solana (SOL) ჰაკი ასევე გავლენას ახდენს Ethereum (ETH) მომხმარებლებზე, თუმცა ნაკლებად გავრცელებულია. ამ დრომდე 8000-ზე მეტი საფულე კომპრომეტირებულია. OtterSec-ის თქმით, თავდამსხმელები იყენებდნენ რეალურ გასაღებებს ტრანზაქციების ხელმოწერისთვის, რაც ნიშნავს, რომ Phantom, Slope, Solflare და TrustWallet-ის პირადი გასაღებები კომპრომეტირებულია.
OtterSec აცხადებს, რომ Ethereum (ETH) მომხმარებლები ასევე დაზარალდნენ სოლანას ჰაკით
სოლანას აუდიტორული ფირმა OtterSec ა Tweet 3 აგვისტოს თქვა, რომ ისინი აკვირდებიან სოლანას ჰაკერს. მიხედვით ა დიუნის დაფასოლანას 8000-ზე მეტი საფულე ახლა კომპრომეტირებულია. უფრო მეტიც, არის Solana საფულის პრობლემის შემთხვევები, რომლებიც გავლენას ახდენს ETH მომხმარებლებზე. თუმცა, ETH მომხმარებლები ფართოდ არ განიცდიან.
სოლანას ჰაკი გავლენას ახდენს მრავალ საფულეზე მათ შორის Phantom, Slope, Solflare და TrustWallet. მომხმარებლებს სთხოვენ გადაიტანონ აქტივები ცივ საფულეში ან ცენტრალიზებულ ბირჟებზე.
OtterSec-მა მოჰყვა Ethereum-ის მომხმარებელი, რომელმაც შეატყობინა მისი ERC-20 და USDC-SPL ტოკენები ინახება ორივე Sნდობა მდე TrustWallet გაჟღენთილი იყო. ასევე, საფულეები უმოქმედო იყო 4o დღის განმავლობაში.
PeckShieldAlert ასევე დაადასტურა, რომ მომხმარებლის TrustWallet და Slope საფულეები კომპრომეტირებული იყო როგორც Solana-ზე, ასევე Ethereum-ზე, სანამ Solana-ს საფულეები დაიწურებოდა. თავდამსხმელებმა მის Ethereum მისამართზე გადაიტანეს თითქმის 80 მილიონი დოლარის ღირებულების ERC-20 ტოკენები.
უფრო მეტიც, აუდიტორულმა ფირმამ გამოავლინა, რომ ტრანზაქციებს ხელი მოაწერეს რეალურმა მფლობელებმა, რაც ნიშნავს, რომ პირადი გასაღებები იყო კომპრომეტირებული. Solana Labs და Phantom ამტკიცებენ, რომ მათი ქსელები კარგად მუშაობს და არ სჯერათ, რომ საკითხი დაკავშირებულია Solana ქსელთან ან Phantom საფულესთან.
ამასობაში სოლანა უახლესი Tweet დაადასტურა, რომ არ არსებობს მტკიცებულება, რომ აპარატურის საფულეები კომპრომეტირებულია. ინჟინრები, უსაფრთხოების მრავალი მკვლევარი და ეკოსისტემის გუნდები მუშაობენ ექსპლოიტის ძირეული მიზეზის იდენტიფიცირებისთვის და აკონტროლონ სოლანაზე დაცლილი საფულეები.
„არ არსებობს რაიმე მტკიცებულება, რომ ტექნიკის საფულეზე გავლენა იქონია – და მომხმარებლებს მტკიცედ მოუწოდებენ გამოიყენონ ტექნიკის საფულეები. არ გამოიყენოთ თქვენი სათესლე ფრაზა ტექნიკის საფულეზე - შექმენით ახალი სათესლე ფრაზა. დაცლილი საფულეები უნდა განიხილებოდეს, როგორც კომპრომეტირებული და მიტოვებული“.
სოლანა მოუწოდებს დაზარალებულ მომხმარებლებს შეავსონ "საფულის მონაცემების კომპრომეტირებული კოლექცია” ფორმა, რომელიც დაეხმარება ინჟინრებს პრობლემის გადაჭრაში და ძირეული მიზეზის პოვნაში.
Validator იწყებს DDOS თავდასხმას სოლანაზე
სოლანას ვალიდატორის უთანხმოების თანახმად, Jito Validator-მა DDOS შეტევა წამოიწყო Solana RPC კვანძებზე, რათა შეანელოს SOL-ის მოცილების სიჩქარე 1000 წუთში 1 წუთში.
თუმცა, Twitterati ეჭვქვეშ აყენებს DDOS შეტევას სოლანას ქსელზე. ბევრი აცხადებს, რომ შეტევა გაგრძელდება ქსელის ხელახლა ამოქმედების შემდეგ.
იმავდროულად, Solana Labs-ის თანადამფუძნებელი ანატოლი იაკოვენკო დაადასტურა iOS მიწოდების ჯაჭვის შეტევა.
წარმოდგენილი შინაარსი შეიძლება შეიცავდეს ავტორის პირად მოსაზრებას და ექვემდებარება ბაზრის პირობებს. გააკეთეთ თქვენი ბაზრის კვლევა კრიპტოვალუტებში ინვესტიციამდე. ავტორი ან პუბლიკაცია არ აგებს პასუხისმგებლობას თქვენს პირად ფინანსურ ზარალზე.
წყარო: https://coingape.com/solana-exploit-auditing-firm-claims-ethereum-eth-users-also-compromised/