مقیاس پذیری، سرعت یا امنیت؟ نزدیک به 8000 کیف پول در اکوسیستم سولانا تخلیه شد

آیا ما به مقیاس پذیری، سرعت بیشتر به جای امنیت نیاز داریم زیرا اکوسیستم سولانا دوباره مورد حمله قرار گرفته است؟

Magic Eden در توییتی در اوایل امروز تأیید کرد که یک سوء استفاده از کیف پول‌ها در اکوسیستم Solana وجود دارد. در زمان نوشتن، داده ها از ریگ روان نشان می دهد که بیش از 7,700 آدرس تحت تأثیر قرار گرفته اند، زیرا کارشناسان تخمین می زنند که حداقل 5 میلیون دلار از دارایی های رمزنگاری شده از دست رفته است.

???به نظر می رسد یک سوء استفاده گسترده SOL در حال بازی است که کیف پول ها را در سراسر اکوسیستم تخلیه می کند.

در اینجا کاری است که می توانید در حال حاضر انجام دهید تا به بهترین نحو از خود محافظت کنید
1. به > تنظیمات روی خود بروید phantom کیف پول
2. > برنامه های مورد اعتماد
3. > لغو مجوز برای هر پیوند مشکوک

?

- اتن جادویی؟ (@MagicEden) اوت 3، 2022

در حالی که آسیب‌پذیری ایجاد کننده این اکسپلویت ناشناخته باقی مانده است، چانگ‌پنگ ژائو بایننس و دیگر کارشناسان تأیید کرده‌اند که به نظر نمی‌رسد این اکسپلویت بر کیف پول‌های سرد یا صرافی‌های مرکزی تأثیر بگذارد. به کاربران توصیه شده است که غیرفعال کردن مجوزهای اعطا شده به لینک های مشکوک در کیف پول آنها ممکن است کافی نباشد و در عوض تشویق شده اند دارایی های خود را به کیف پول های سرد یا صرافی های مرکزی منتقل کنند.

یک حادثه امنیتی فعال در سولانا وجود دارد. بسیاری از کیف‌پول‌ها (بیش از 7000) از SOL و USDC خالی شده‌اند. هنوز علت اصلی را نمی دانم شاید مجوزهایی به برنامه ها داده شده است. برای اصلاح، وجوه را به یک کیف پول سرد یا مانند CEX ارسال کنید Binan توسط. https://t.co/nQrBXAgCbf

- CZ؟ Binance (cz_binance) اوت 3، 2022

اطلاعات موجود نشان می دهد که مهاجمان به نوعی توانسته اند به عبارات اولیه کاربران دسترسی پیدا کنند. در زمان نگارش، محبوب‌ترین نظریه، نظریه‌ای است که توسط امین گون سیرر، مدیر عامل آزمایشگاه آوا پیشنهاد شده است. به گفته Sirer، این اکسپلویت احتمالاً یک حمله زنجیره تامین است، زیرا او پیشنهاد می‌کند که کتابخانه جاوا اسکریپت ممکن است به خطر افتاده باشد.

یکی از مسیرهای احتمالی "حمله زنجیره تامین" است که در آن یک کتابخانه JS هک می شود و کلیدهای خصوصی کاربران را خارج می کند (دزدیده می شود). به نظر می‌رسد کیف پول‌های آسیب‌دیده در 9 ماه گذشته ایجاد شده‌اند، اما گزارش‌هایی مبنی بر اینکه کیف پول‌های تازه ایجاد شده نیز تحت تأثیر قرار گرفته‌اند، وجود دارد.

- امین گون سرر؟ (@el33th4xor) اوت 3، 2022

در همین حال، آدام کوکران گزارش می‌دهد که به نظر می‌رسد اکثر قربانیان کاربران IOS هستند و بیشتر تعاملات کیف پول آنها روی تلفن همراه است. به نظر می رسد کاربران کیف پول های Phantom و Slope نیز بیشترین تأثیر را داشته باشند.

1/3

با کاربری که در سولانا و اتریوم هک شده بود صحبت کرد:

-استفاده شده از iOS
کیف پول TrustWallet و Slope بود
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-طرف ETH TrustWallet بود
- دارایی ها همزمان گرفته شد

— آدام کوکران (adamscochran.eth) (@adamscochran) اوت 3، 2022

در حالی که گزارش‌هایی مبنی بر مشکل مشابه در مورد اتریوم وجود دارد، این موارد بسیار اندک است و به نظر می‌رسد که تنها زمانی که عبارات seed با Slope به اشتراک گذاشته می‌شوند، چنین است.

افسر کاراگاه سیا در زنجیره گزارش می دهد که به نظر می رسد میزان SOL سرقت شده در دقیقه از 1KSOL در دقیقه به کمتر از 1 SOL در دقیقه کاهش می یابد. قابل ذکر است که نه تنها SOL از کیف پول‌های آسیب‌دیده تخلیه شده است، بلکه استیبل کوین‌هایی مانند USDC و USDT و دارایی‌هایی مانند بیت‌کوین و اتریوم نیز از بین رفته است.

مقدار نمک دزدیده شده در دقیقه کاهش می یابد. با ~1kSOL/دقیقه شروع کنید، اکنون با <1 SOL/دقیقه: https://t.co/D90uCXh1Hl

- افسر سیا (@officer_cia) اوت 3، 2022

قابل ذکر است، یک اعتبارسنجی شبکه یک حمله DDOS به شبکه را در تلاش برای کاهش سرعت مهاجم انجام داده است.

با توجه به اختلاف اعتبار سنج solana، Jito مسئول ddosing شبکه برای کاهش سرعت مهاجم و پایین آوردن solana rpc در این فرآیند است.

- افسر سیا (@officer_cia) اوت 3، 2022

Solana Status گزارش می‌دهد که مهندسان در حال حاضر با هم کار می‌کنند تا به علت اصلی سوءاستفاده برسند، زیرا جامعه منتظر به‌روزرسانی‌های بیشتر است.

مهندسان در حال حاضر با چندین محقق امنیتی و تیم‌های اکوسیستم کار می‌کنند تا علت اصلی این سوءاستفاده را شناسایی کنند که در حال حاضر ناشناخته است.

- وضعیت سولانا (SolanaStatus@) اوت 3، 2022

سولانا، در سال‌های اخیر، به یکی از محبوب‌ترین آلت‌کوین‌ها تبدیل شده است که گاهی اوقات حتی به آن «قاتل اتریوم» نیز می‌گویند. با این حال، در ماه های اخیر، این شبکه بوده است دچار قطعی و کندی های متعدد شده است. در نتیجه جذب شده است تمسخر از افرادی مانند رئیس کاردانو چارلز هاسکینسون.

- تبلیغات -