Brauche mir méi Skalierbarkeet, Geschwindegkeet anstatt Sécherheet well de Solana Ecosystem erëm ënner Attack ass?
An engem Tweet fréier haut huet Magic Eden bestätegt datt et en Exploit drainéiert Portemonnaien am Solana Ökosystem. Zu der Zäit vum Schreiwen, Daten aus Dune weist datt iwwer 7,700 Adressen betraff sinn, well Experten schätzen datt op d'mannst $ 5 Milliounen u Krypto Verméigen verluer sinn.
???Et schéngt e verbreet SOL Exploit am Spill ze sinn, deen d'Portemonnaie am ganzen Ökosystem drainéiert
Hei ass wat Dir elo maache kënnt fir Iech am beschten ze schützen
1. Gitt op > Astellungen op Ärem @phantom Portemonnaie späicheren
2. > Vertrauenswierdeg Apps
3. >Revokéieren Permissiounen fir all verdächteg Linken?
- Magic Ethen? (@MagicEden) August 3, 2022
Wärend d'Schwachheet, déi den Ausbeutung verursaacht, onbekannt bleift, Binance's Changpeng Zhao an aner Pundits hunn bestätegt datt d'Exploit net kale Portemonnaie oder zentrale Austausch beaflosst. D'Benotzer goufen ugeroden datt d'Desaktivéiere vun Autorisatioune fir verdächteg Linken an hire Portemonnaie net genuch sinn an amplaz encouragéiert goufen hir Verméigen op kale Portemonnaien oder zentrale Austausch ze réckelen.
Et gëtt en aktive Sécherheetsvirfall op Solana. Vill (7000+ a zielen) Portemonnaie gi vu SOL & USDC drainéiert. Weess nach net root Ursaach. Vläicht Permissiounen fir Apps. Fir Sanéierung, schéckt d'Fongen op eng kal Portemonnaie oder CEX wéi @Binanz. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) August 3, 2022
Déi verfügbar Informatioun weist datt d'Ugräifer iergendwéi et fäerdeg bruecht hunn Zougang zu de Som Sätz vun de Benotzer ze kréien. Zu der Zäit vum Schreiwen ass déi populärste Theorie eng proposéiert vum Ava Labs CEO Emin Gün Sirer. Laut Sirer ass den Ausbeutung méiglecherweis eng Versuergungskettenattack, well hie seet datt eng JavaScript-Bibliothéik kompromittéiert ass.
Ee méigleche Wee ass e "Supply Chain Attack" wou eng JS Bibliothéik gehackt gëtt, an et exfiltréiert (klaut) Benotzer hir privat Schlësselen. Betraff Portemonnaie schéngen an de leschten ~ 9 Méint erstallt ze sinn, awer et gi Berichter iwwer frësch erstallt Portemonnaien och betraff.
— Emin Gün Sirer? (@el33th4xor) August 3, 2022
Mëttlerweil mellt den Adam Cochran datt déi meescht Affer IOS Benotzer schéngen ze sinn, mat de meeschte vun hire Portemonnaie Interaktiounen op Handy. Phantom an Slope Portemonnaie Benotzer schéngen och am meeschte betraff ze sinn.
1/3
Schwätzt mat engem Benotzer deen op Solana an Ethereum gehackt gouf:
- Benotzt iOS
-Portemonnaien waren TrustWallet an Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH Säit war TrustWallet
-Verméigen goufen zur selwechter Zäit geholl— Adam Cochran (adamscochran.eth) (@adamscochran) August 3, 2022
Wärend et Berichter iwwer en ähnlecht Thema op Ethereum goufen, sinn dës ganz wéineg, an et schéngt nëmmen de Fall ze sinn wann Seed Phrasen mat Slope gedeelt ginn.
On-chain sleuth CIA Offizéier bericht datt d'Quantitéit u geklauten SOL pro Minutt schéngt vun 1K SOL pro Minutt op manner wéi 1 SOL pro Minutt ze verlangsamen. Notamment ass net nëmmen SOL aus de betroffenen Portemonnaien drainéiert ginn, awer och Stablecoins wéi USDC an USDT a Verméigen wéi Bitcoin an Ethereum.
Betrag vun Sol geklaut pro Minutt geet erof. ugefaang bei ~1kSOL/min, elo bei <1 SOL/min: https://t.co/D90uCXh1Hl
— CIA Officer (@officer_cia) August 3, 2022
Notamment huet en Netzwierkvalidator en DDOS-Attack am Netz gestart an engem Versuch, den Ugräifer ze luesen.
laut Solana Validator Discord, Jito ass verantwortlech fir d'Netzwierk Doséierung fir den Ugräifer ze luesen an d'Solana rpc am Prozess erofzebréngen
— CIA Officer (@officer_cia) August 3, 2022
Solana Status bericht datt d'Ingenieuren de Moment zesumme schaffen fir op d'Wurzelursaach vum Exploit ze kommen wéi d'Gemeinschaft op weider Updates waart.
D'Ingenieure schaffen de Moment mat verschiddene Sécherheetsfuerscher an Ökosystemteams fir d'Wurzelursaach vum Exploit z'identifizéieren, wat zu dësem Zäitpunkt onbekannt ass.
- Solana Status (@SolanaStatus) August 3, 2022
Solana, an de leschte Joeren, ass gewuess fir ee vun de populäersten Altcoins ze ginn, heiansdo souguer en "Ethereum Killer" genannt. Wéi och ëmmer, an de leschte Méint war d'Netzwierk geplot vun e puer Stéierungen a Bremsen. Dofir huet et ugezunn Spott vun de gär vum Cardano Chef Charles Hoskinson.
- Annonce -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit