آیا ما به مقیاس پذیری، سرعت بیشتر به جای امنیت نیاز داریم زیرا اکوسیستم سولانا دوباره مورد حمله قرار گرفته است؟
Magic Eden در توییتی در اوایل امروز تأیید کرد که یک سوء استفاده از کیف پولها در اکوسیستم Solana وجود دارد. در زمان نوشتن، داده ها از ریگ روان نشان می دهد که بیش از 7,700 آدرس تحت تأثیر قرار گرفته اند، زیرا کارشناسان تخمین می زنند که حداقل 5 میلیون دلار از دارایی های رمزنگاری شده از دست رفته است.
???به نظر می رسد یک سوء استفاده گسترده SOL در حال بازی است که کیف پول ها را در سراسر اکوسیستم تخلیه می کند.
در اینجا کاری است که می توانید در حال حاضر انجام دهید تا به بهترین نحو از خود محافظت کنید
1. به > تنظیمات روی خود بروید phantom کیف پول
2. > برنامه های مورد اعتماد
3. > لغو مجوز برای هر پیوند مشکوک?
- اتن جادویی؟ (@MagicEden) اوت 3، 2022
در حالی که آسیبپذیری ایجاد کننده این اکسپلویت ناشناخته باقی مانده است، چانگپنگ ژائو بایننس و دیگر کارشناسان تأیید کردهاند که به نظر نمیرسد این اکسپلویت بر کیف پولهای سرد یا صرافیهای مرکزی تأثیر بگذارد. به کاربران توصیه شده است که غیرفعال کردن مجوزهای اعطا شده به لینک های مشکوک در کیف پول آنها ممکن است کافی نباشد و در عوض تشویق شده اند دارایی های خود را به کیف پول های سرد یا صرافی های مرکزی منتقل کنند.
یک حادثه امنیتی فعال در سولانا وجود دارد. بسیاری از کیفپولها (بیش از 7000) از SOL و USDC خالی شدهاند. هنوز علت اصلی را نمی دانم شاید مجوزهایی به برنامه ها داده شده است. برای اصلاح، وجوه را به یک کیف پول سرد یا مانند CEX ارسال کنید Binan توسط. https://t.co/nQrBXAgCbf
- CZ؟ Binance (cz_binance) اوت 3، 2022
اطلاعات موجود نشان می دهد که مهاجمان به نوعی توانسته اند به عبارات اولیه کاربران دسترسی پیدا کنند. در زمان نگارش، محبوبترین نظریه، نظریهای است که توسط امین گون سیرر، مدیر عامل آزمایشگاه آوا پیشنهاد شده است. به گفته Sirer، این اکسپلویت احتمالاً یک حمله زنجیره تامین است، زیرا او پیشنهاد میکند که کتابخانه جاوا اسکریپت ممکن است به خطر افتاده باشد.
یکی از مسیرهای احتمالی "حمله زنجیره تامین" است که در آن یک کتابخانه JS هک می شود و کلیدهای خصوصی کاربران را خارج می کند (دزدیده می شود). به نظر میرسد کیف پولهای آسیبدیده در 9 ماه گذشته ایجاد شدهاند، اما گزارشهایی مبنی بر اینکه کیف پولهای تازه ایجاد شده نیز تحت تأثیر قرار گرفتهاند، وجود دارد.
- امین گون سرر؟ (@el33th4xor) اوت 3، 2022
در همین حال، آدام کوکران گزارش میدهد که به نظر میرسد اکثر قربانیان کاربران IOS هستند و بیشتر تعاملات کیف پول آنها روی تلفن همراه است. به نظر می رسد کاربران کیف پول های Phantom و Slope نیز بیشترین تأثیر را داشته باشند.
1/3
با کاربری که در سولانا و اتریوم هک شده بود صحبت کرد:
-استفاده شده از iOS
کیف پول TrustWallet و Slope بود
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-طرف ETH TrustWallet بود
- دارایی ها همزمان گرفته شد— آدام کوکران (adamscochran.eth) (@adamscochran) اوت 3، 2022
در حالی که گزارشهایی مبنی بر مشکل مشابه در مورد اتریوم وجود دارد، این موارد بسیار اندک است و به نظر میرسد که تنها زمانی که عبارات seed با Slope به اشتراک گذاشته میشوند، چنین است.
افسر کاراگاه سیا در زنجیره گزارش می دهد که به نظر می رسد میزان SOL سرقت شده در دقیقه از 1KSOL در دقیقه به کمتر از 1 SOL در دقیقه کاهش می یابد. قابل ذکر است که نه تنها SOL از کیف پولهای آسیبدیده تخلیه شده است، بلکه استیبل کوینهایی مانند USDC و USDT و داراییهایی مانند بیتکوین و اتریوم نیز از بین رفته است.
مقدار نمک دزدیده شده در دقیقه کاهش می یابد. با ~1kSOL/دقیقه شروع کنید، اکنون با <1 SOL/دقیقه: https://t.co/D90uCXh1Hl
- افسر سیا (@officer_cia) اوت 3، 2022
قابل ذکر است، یک اعتبارسنجی شبکه یک حمله DDOS به شبکه را در تلاش برای کاهش سرعت مهاجم انجام داده است.
با توجه به اختلاف اعتبار سنج solana، Jito مسئول ddosing شبکه برای کاهش سرعت مهاجم و پایین آوردن solana rpc در این فرآیند است.
- افسر سیا (@officer_cia) اوت 3، 2022
Solana Status گزارش میدهد که مهندسان در حال حاضر با هم کار میکنند تا به علت اصلی سوءاستفاده برسند، زیرا جامعه منتظر بهروزرسانیهای بیشتر است.
مهندسان در حال حاضر با چندین محقق امنیتی و تیمهای اکوسیستم کار میکنند تا علت اصلی این سوءاستفاده را شناسایی کنند که در حال حاضر ناشناخته است.
- وضعیت سولانا (SolanaStatus@) اوت 3، 2022
سولانا، در سالهای اخیر، به یکی از محبوبترین آلتکوینها تبدیل شده است که گاهی اوقات حتی به آن «قاتل اتریوم» نیز میگویند. با این حال، در ماه های اخیر، این شبکه بوده است دچار قطعی و کندی های متعدد شده است. در نتیجه جذب شده است تمسخر از افرادی مانند رئیس کاردانو چارلز هاسکینسون.
- تبلیغات -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit