გვჭირდება მეტი მასშტაბურობა, სიჩქარე და არა უსაფრთხოება, რადგან სოლანას ეკოსისტემა კვლავ თავდასხმის ქვეშაა?
დღეს ადრე გამოქვეყნებულ ტვიტერში, Magic Eden-მა დაადასტურა, რომ სოლანას ეკოსისტემაზე არსებობს საფულეების ამოწურვა. წერის დროს მონაცემები Dune გვიჩვენებს, რომ 7,700-ზე მეტი მისამართი დაზარალდა, რადგან ექსპერტების შეფასებით, მინიმუმ 5 მილიონი დოლარის კრიპტო აქტივები დაიკარგა.
???როგორც ჩანს, არის SOL-ის გავრცელებული ექსპლოიტი, რომელიც ასუფთავებს საფულეებს მთელ ეკოსისტემაში
აი, რისი გაკეთება შეგიძლიათ ახლავე, რომ მაქსიმალურად დაიცვათ თავი
1. გადადით >პარამეტრები თქვენი @ფანტომი საფულე
2. >სანდო აპები
3. > გააუქმეთ ნებართვები ნებისმიერი საეჭვო ბმულისთვის?
-ჯადოსნური ეთენი? (@MagicEden) 3 წლის 2022 აგვისტო
მიუხედავად იმისა, რომ ექსპლოიტის გამომწვევი დაუცველობა უცნობია, Binance-ის Changpeng Zhao-მ და სხვა ექსპერტებმა დაადასტურეს, რომ ექსპლოიტი არ მოქმედებს ცივ საფულეებზე ან ცენტრალურ ბირჟებზე. მომხმარებლებს აცნობეს, რომ მათ საფულეში საეჭვო ბმულებზე მინიჭებული ნებართვების გამორთვა შეიძლება არ იყოს საკმარისი და მათ სანაცვლოდ წაახალისეს, გადაიტანონ თავიანთი აქტივები ცივ საფულეებში ან ცენტრალურ ბირჟებზე.
სოლანაზე უსაფრთხოების აქტიური ინციდენტია. ბევრი (7000+ და კიდევ რამდენიმე) საფულე დაცლილია SOL და USDC-ით. ჯერ არ ვიცი ძირეული მიზეზი. შესაძლოა, აპებისთვის მინიჭებული ნებართვები. გამოსასწორებლად, გაგზავნეთ თანხები ცივ საფულეში ან CEX-ის მსგავსში @ბინანსი. https://t.co/nQrBXAgCbf
- CZ? ბინანსი (@cz_binance) 3 წლის 2022 აგვისტო
არსებული ინფორმაცია აჩვენებს, რომ თავდამსხმელებმა როგორღაც მოახერხეს მომხმარებელთა საწყის ფრაზებზე წვდომა. წერის დროს ყველაზე პოპულარული თეორია არის Ava Labs-ის აღმასრულებელი დირექტორის ემინ გუნ სირერის მიერ შემოთავაზებული. სერერის თქმით, ექსპლოიტი, სავარაუდოდ, მიწოდების ჯაჭვის შეტევაა, რადგან ის ვარაუდობს, რომ JavaScript ბიბლიოთეკა შესაძლოა დაზიანებული იყოს.
ერთ-ერთი შესაძლო მარშრუტი არის „მომარაგების ჯაჭვის შეტევა“, სადაც JS ბიბლიოთეკა გატეხილია და ის ასუფთავებს (იპარავს) მომხმარებლების პირად გასაღებებს. როგორც ჩანს, ზემოქმედების ქვეშ მყოფი საფულეები შეიქმნა ბოლო ~ 9 თვის განმავლობაში, მაგრამ არის ცნობები, რომ ახლად შექმნილი საფულეებიც დაზარალდა.
- ემინ გიუნ სერერი? (@el33th4xor) 3 წლის 2022 აგვისტო
იმავდროულად, ადამ კოხრანი იტყობინება, რომ მსხვერპლთა უმეტესობა, როგორც ჩანს, IOS მომხმარებლები არიან, მათი უმეტესი ნაწილი საფულეზე ურთიერთქმედებს მობილურზე. როგორც ჩანს, ყველაზე მეტად დაზარალდნენ Phantom და Slope საფულეების მომხმარებლები.
1/3
ისაუბრა მომხმარებელთან, რომელიც გატეხილია როგორც Solana-ზე, ასევე Ethereum-ზე:
- გამოიყენება iOS
-საფულეები იყო TrustWallet და Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH მხარე იყო TrustWallet
- აქტივები ერთდროულად იქნა აღებული— ადამ კოხრანი (adamscochran.eth) (@adamscochran) 3 წლის 2022 აგვისტო
მიუხედავად იმისა, რომ იყო ანგარიშები მსგავსი პრობლემის შესახებ Ethereum-ზე, ეს ძალიან ცოტაა და ეს მხოლოდ მაშინ ჩანს, როდესაც სათესლე ფრაზები ზიარდება Slope-თან.
CIA-ს სლეუტი ოფიცერი იტყობინება, რომ მოპარული SOL-ის რაოდენობა წუთში, როგორც ჩანს, შენელდება 1K SOL-დან წუთში 1 SOL-ზე ნაკლებამდე. აღსანიშნავია, რომ არა მხოლოდ SOL გაჟღენთილია დაზარალებული საფულეებიდან, არამედ სტაბილური მონეტები, როგორიცაა USDC და USDT და აქტივები, როგორიცაა Bitcoin და Ethereum.
მოპარული ხსნარის რაოდენობა წუთში მცირდება. დაწყება ~1kSOL/წუთში, ახლა <1 SOL/წუთში: https://t.co/D90uCXh1Hl
- CIA ოფიცერი (@officer_cia) 3 წლის 2022 აგვისტო
აღსანიშნავია, რომ ქსელის ვალიდატორმა წამოიწყო DDOS შეტევა ქსელზე თავდამსხმელის შენელების მცდელობით.
სოლანას ვალიდატორის უთანხმოების მიხედვით, ჯიტო პასუხისმგებელია ქსელის დდოზირებაზე თავდამსხმელის შესანელებლად და პროცესში solana rpc-ის ჩამოგდებაზე.
- CIA ოფიცერი (@officer_cia) 3 წლის 2022 აგვისტო
Solana Status იუწყება, რომ ინჟინრები ამჟამად ერთად მუშაობენ ექსპლოიტის ძირეული მიზეზის დასადგენად, რადგან საზოგადოება შემდგომ განახლებებს ელის.
ინჟინრები ამჟამად მუშაობენ უსაფრთხოების მრავალ მკვლევართან და ეკოსისტემის გუნდთან, რათა დაადგინონ ექსპლოიტის ძირითადი მიზეზი, რომელიც ამ დროისთვის უცნობია.
- სოლანას სტატუსი (@SolanaStatus) 3 წლის 2022 აგვისტო
სოლანა, ბოლო წლებში, გახდა ერთ-ერთი ყველაზე პოპულარული ალტკოინი, რომელსაც ზოგჯერ "ეთერიუმის მკვლელსაც" უწოდებენ. თუმცა, ბოლო თვეების განმავლობაში, ქსელი იყო აწუხებს რამდენიმე გათიშვა და შენელება. შესაბამისად, მიიზიდა დაცინვა კარდანოს უფროსის ჩარლზ ჰოსკინსონისგან.
- რეკლამა -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit