Abbiamo bisogno di più scalabilità, velocità piuttosto che sicurezza poiché l'ecosistema Solana è di nuovo sotto attacco?
In un tweet di oggi, Magic Eden ha confermato che esiste un exploit che drena i portafogli sull'ecosistema Solana. Al momento della scrittura, i dati da duna mostra che sono stati interessati oltre 7,700 indirizzi, poiché gli esperti stimano che siano andati persi almeno 5 milioni di dollari in risorse crittografiche.
???Sembra essere in gioco un diffuso exploit SOL che sta prosciugando i portafogli in tutto l'ecosistema
Ecco cosa puoi fare in questo momento per proteggerti al meglio
1. Vai su >Impostazioni sul tuo @fantasma portafoglio
2. >App attendibili
3. >Revocare le autorizzazioni per eventuali collegamenti sospetti?
— Magia Ethen? (@MagicEden) 3 Agosto 2022
Sebbene la vulnerabilità che causa l'exploit rimanga sconosciuta, Changpeng Zhao di Binance e altri esperti hanno confermato che l'exploit non sembra interessare i cold wallet o gli exchange centrali. Gli utenti sono stati informati che la disabilitazione delle autorizzazioni concesse a link sospetti nei loro portafogli potrebbe non essere sufficiente e sono stati invece incoraggiati a spostare le proprie risorse su portafogli freddi o scambi centrali.
C'è un incidente di sicurezza attivo su Solana. Molti (7000+ e oltre) portafogli sono stati svuotati di SOL e USDC. Non si conosce ancora la causa principale. Forse le autorizzazioni concesse alle app. Per la riparazione, invia i fondi a un portafoglio freddo o come CEX @Binance. https://t.co/nQrBXAgCbf
— CZ? Binance (@cz_binance) 3 Agosto 2022
Le informazioni disponibili mostrano che gli aggressori sono riusciti in qualche modo ad accedere alle frasi iniziali degli utenti. Al momento in cui scrivo, la teoria più popolare è quella suggerita dal CEO di Ava Labs Emin Gün Sirer. Secondo Sirer, l'exploit è probabilmente un attacco alla catena di approvvigionamento, poiché suggerisce che una libreria JavaScript potrebbe essere stata compromessa.
Una possibile strada è un "attacco alla catena di approvvigionamento" in cui una libreria JS viene violata ed esfiltra (ruba) le chiavi private degli utenti. Sembra che i portafogli interessati siano stati creati negli ultimi circa 9 mesi, ma sono stati segnalati anche portafogli appena creati.
— Emin Gün signore? (@el33th4xor) 3 Agosto 2022
Nel frattempo, Adam Cochran riferisce che la maggior parte delle vittime sembra essere utenti IOS, con la maggior parte delle loro interazioni con il portafoglio su dispositivi mobili. Anche gli utenti dei portafogli Phantom e Slope sembrano essere i più colpiti.
1/3
Ho parlato con un utente che è stato violato sia su Solana che su Ethereum:
-Usato iOS
-I portafogli erano TrustWallet e Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-La parte ETH era TrustWallet
-I beni sono stati presi allo stesso tempo— Adam Cochran (adamscochran.eth) (@adamscochran) 3 Agosto 2022
Sebbene siano stati segnalati problemi simili su Ethereum, questi sono pochissimi e sembra essere il caso solo quando le frasi seme sono condivise con Slope.
L'agente della CIA investigatore a catena riferisce che la quantità di SOL rubato al minuto sembra rallentare da 1K SOL al minuto a meno di 1 SOL al minuto. In particolare, non solo SOL è stato drenato dai portafogli interessati, ma anche stablecoin come USDC e USDT e asset come Bitcoin ed Ethereum.
quantità di sol rubati al minuto in diminuzione. inizio a ~1kSOL/minuto, ora a <1 SOL/minuto: https://t.co/D90uCXh1Hl
— Ufficiale della CIA (@officer_cia) 3 Agosto 2022
In particolare, un validatore di rete ha lanciato un attacco DDOS sulla rete nel tentativo di rallentare l'attaccante.
secondo solana validator discord, Jito è responsabile del ddosing della rete per rallentare l'attaccante e ridurre solana rpc nel processo
— Ufficiale della CIA (@officer_cia) 3 Agosto 2022
Solana Status segnala che gli ingegneri stanno attualmente lavorando insieme per arrivare alla causa principale dell'exploit mentre la community attende ulteriori aggiornamenti.
Gli ingegneri stanno attualmente lavorando con più ricercatori di sicurezza e team di ecosistemi per identificare la causa principale dell'exploit, che al momento è sconosciuta.
— Stato di Solana (@Stato di Solana) 3 Agosto 2022
Solana, negli ultimi anni, è cresciuta fino a diventare una delle altcoin più popolari, a volte anche soprannominata "killer di Ethereum". Tuttavia, negli ultimi mesi, la rete è stata afflitto da numerose interruzioni e rallentamenti. Di conseguenza, ha attratto scherno da personaggi del calibro del capo Cardano Charles Hoskinson.
- Annuncio pubblicitario -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit