Солана экосистемасы кайрадан чабуулга кабылып жаткандыктан, бизге коопсуздукка караганда масштабдуулук, ылдамдык керекпи?
Бүгүн таңга жуук твиттерде Magic Eden Solana экосистемасында капчыктарды эксплуатациялоо бар экенин тастыктады. Жазуу учурунда, маалыматтар дөбө 7,700 5дөн ашуун даректер жабыр тартканын көрсөтөт, анткени эксперттер крипто активдеринде XNUMX миллион доллардан кем эмес жоголгон деп эсептешет.
???Бүткүл экосистемада капчыктарды кургаткан SOL эксплойтинин кеңири таралышы бар окшойт
Бул жерде сиз өзүңүздү эң жакшы коргоо үчүн азыр эмне кылсаңыз болот
1. Телефонуңуздагы >Жөндөөлөргө өтүңүз @phantom акча капчыгы
2. >Ишенимдүү колдонмолор
3. >Баардык шектүү шилтемелер үчүн уруксаттарды жокко чыгарыңыз?
— Сыйкырдуу Этен? (@MagicEden) August 3, 2022
Эксплуатацияга себеп болгон аялуу белгисиз бойдон калууда, Binance'тин Чанпэн Чжао жана башка эксперттер бул эксплуатация муздак капчыктарга же борбордук биржаларга таасирин тийгизбей турганын ырасташты. Колдонуучуларга капчыктарындагы шектүү шилтемелерге берилген уруксаттарды өчүрүү жетиштүү болбошу мүмкүн жана анын ордуна активдерин муздак капчыктарга же борбордук биржаларга жылдыруу сунушталды.
Соланада активдүү коопсуздук окуясы бар. Көптөгөн (7000+ жана санап чыгуучу) капчыктар SOL & USDC'ден түгөнүшөт. Негизги себебин азырынча билбейм. Мүмкүн, колдонмолорго берилген уруксаттар. Оңдоо үчүн, каражаттарды муздак капчыкка же CEX сыяктуу жөнөтүңүз @Binan менен. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) August 3, 2022
Колдо болгон маалымат чабуулчулар кандайдыр бир жол менен колдонуучулардын урук сөз айкаштарына кирүү мүмкүнчүлүгүнө ээ болгонун көрсөтүп турат. Жазуу учурунда эң популярдуу теория Ava Labs компаниясынын башкы директору Эмин Гүн Сирер тарабынан сунушталган теория. Сирердин айтымында, эксплойт жеткирүү чынжырчасынын чабуулу болушу мүмкүн, анткени ал JavaScript китепканасы бузулган болушу мүмкүн деп болжолдойт.
Мүмкүн болгон жолдордун бири “жеткирүү чынжырчасынын чабуулу” болуп саналат, анда JS китепканасы бузулуп, ал колдонуучулардын купуя ачкычтарын эксфильтрациялайт (уурдап кетет). Жабыр тарткан капчыктар акыркы ~9 айдын ичинде түзүлгөн окшойт, бирок жаңы түзүлгөн капчыктар да таасир эткени тууралуу кабарлар бар.
— Эмин Гүн Сирер? (@el33th4xor) August 3, 2022
Ошол эле учурда, Адам Кочран билдиргендей, жабырлануучулардын көбү IOS колдонуучулары болуп көрүнөт, алардын капчыгы мобилдик телефондо иштешет. Phantom жана Slope капчыктарынын колдонуучулары да эң көп жабыр тарткан окшойт.
1/3
Solana да, Ethereum да хакерликке кабылган колдонуучу менен сүйлөштүм:
- Колдонулган iOS
-Капчыктар TrustWallet жана Slope болгон
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH жагы TrustWallet болчу
-Активдер ошол эле учурда алынган— Адам Кокран (adamscochran.eth) (@adamscochran) August 3, 2022
Ethereum боюнча ушул сыяктуу маселе тууралуу кабарлар болгонуна карабастан, булар өтө аз жана бул үрөн фразалары Слоп менен бөлүшүлгөндө гана көрүнөт.
CIA кызматкеринин маалыматы боюнча, бир мүнөттө уурдалган SOL көлөмү мүнөтүнө 1K SOLдан мүнөтүнө 1 SOLга чейин басаңдап баратат. Белгилей кетсек, жабыркаган капчыктардан SOL гана эмес, ошондой эле USDC жана USDT сыяктуу стабилкоиндер жана Bitcoin жана Ethereum сыяктуу активдер да чыгарылды.
мүнөтүнө уурдалган сол көлөмү төмөндөйт. ~1kSOL/мүнөттө башталат, азыр <1 SOL/мүнөттө: https://t.co/D90uCXh1Hl
— ЦРУ кызматкери (@officer_cia) August 3, 2022
Белгилей кетсек, тармактык валидатор чабуулчуну жайлатууга аракет кылып, тармакка DDOS чабуулун баштаган.
solana validator дискорд боюнча, Jito чабуулчуну жайлатууга жана процессте solana rpcти басаңдатуу үчүн тармактын dddosingине жооптуу.
— ЦРУ кызматкери (@officer_cia) August 3, 2022
Solana Status билдиргендей, инженерлер учурда эксплуатациянын түпкү себебин табуу үчүн чогуу иштеп жатышат, анткени коомчулук мындан аркы жаңыланууларды күтүп жатат.
Учурда инженерлер бир нече коопсуздук изилдөөчүлөрү жана экосистемалык командалар менен эксплуатациянын негизги себебин аныктоо үчүн иштеп жатышат, ал азырынча белгисиз.
- Солана статусу (@SolanaStatus) August 3, 2022
Солана акыркы жылдары эң популярдуу альткоиндердин бирине айланды, кээде атүгүл “Ethereum өлтүргүч” деп аталат. Бирок, акыркы айларда тармак болуп калды бир нече үзгүлтүккө жана жайлоолорго дуушар болгон. Натыйжада, ал өзүнө тартып алды акмакчылык Cardano башчысы Чарльз Хоскинсон сыяктуулардан.
- Жарнама -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit