ความสามารถในการปรับขนาด ความเร็ว หรือความปลอดภัย? กระเป๋าสตางค์เกือบ 8000 ใบถูกระบายออกจากการใช้ประโยชน์จากระบบนิเวศของโซลานา

เราต้องการความสามารถในการปรับขนาด ความเร็ว มากกว่าความปลอดภัย เนื่องจาก Solana Ecosystem ถูกโจมตีอีกครั้งหรือไม่

ในทวีตก่อนหน้านี้ Magic Eden ยืนยันว่ามีการใช้ประโยชน์จากกระเป๋าเงินในระบบนิเวศ Solana ในขณะที่เขียนข้อมูลจาก เนินทราย แสดงให้เห็นว่ามีที่อยู่มากกว่า 7,700 รายการที่ได้รับผลกระทบ เนื่องจากเกจิประเมินว่าทรัพย์สินเข้ารหัสลับอย่างน้อย $5 ล้านสูญหาย

???ดูเหมือนว่าจะมีการใช้ SOL อย่างกว้างขวางในการเล่นที่ทำให้กระเป๋าเงินหมดไปทั่วทั้งระบบนิเวศ

นี่คือสิ่งที่คุณสามารถทำได้ในตอนนี้เพื่อปกป้องตัวเองให้ดีที่สุด
1. ไปที่ >การตั้งค่าบน .ของคุณ @ผี กระเป๋าสตางค์
2. >แอปที่เชื่อถือได้
3. >เพิกถอนการอนุญาตสำหรับลิงก์ที่น่าสงสัยใดๆ

?

— เมจิกอีเทน ? (@MagicEden) สิงหาคม 3, 2022

ในขณะที่ช่องโหว่ที่ก่อให้เกิดการใช้ประโยชน์ยังไม่เป็นที่ทราบแน่ชัด Changpeng Zhao ของ Binance และผู้เชี่ยวชาญคนอื่น ๆ ได้ยืนยันว่าการใช้ประโยชน์จากช่องโหว่นี้ดูเหมือนจะไม่ส่งผลกระทบต่อกระเป๋าเงินเย็นหรือการแลกเปลี่ยนกลาง ผู้ใช้ได้รับคำแนะนำว่าการปิดใช้งานการอนุญาตที่มอบให้กับลิงก์ที่น่าสงสัยในกระเป๋าเงินของพวกเขาอาจไม่เพียงพอ และได้รับการสนับสนุนให้ย้ายทรัพย์สินของพวกเขาไปยังกระเป๋าเงินเย็นหรือการแลกเปลี่ยนกลาง

มีเหตุการณ์ด้านความปลอดภัยที่ใช้งานอยู่ใน Solana กระเป๋าเงินจำนวนมาก (7000+ และกำลังเพิ่มขึ้น) หมดจาก SOL & USDC ยังไม่รู้สาเหตุ บางทีการอนุญาตที่มอบให้กับแอพ สำหรับการแก้ไขให้ส่งเงินไปที่กระเป๋าเงินเย็นหรือ CEX เช่น @ การเงิน. https://t.co/nQrBXAgCbf

— ซีซี ? Binance (@cz_binance) สิงหาคม 3, 2022

ข้อมูลที่มีอยู่แสดงให้เห็นว่าผู้โจมตีสามารถเข้าถึงวลีเริ่มต้นของผู้ใช้ได้ ในขณะที่เขียน ทฤษฎีที่ได้รับความนิยมมากที่สุดคือทฤษฎีหนึ่งที่แนะนำโดย Emin Gün Sirer CEO ของ Ava Labs ตามที่ Sirer กล่าว การใช้ประโยชน์น่าจะเป็นการโจมตีของห่วงโซ่อุปทาน เนื่องจากเขาแนะนำว่าไลบรารี JavaScript อาจถูกบุกรุก

เส้นทางหนึ่งที่เป็นไปได้คือ "การโจมตีห่วงโซ่อุปทาน" ที่ไลบรารี JS ถูกแฮ็ก และขโมย (ขโมย) คีย์ส่วนตัวของผู้ใช้ กระเป๋าสตางค์ที่ได้รับผลกระทบดูเหมือนจะถูกสร้างขึ้นในช่วง 9 เดือนที่ผ่านมา แต่มีรายงานเกี่ยวกับกระเป๋าเงินที่สร้างขึ้นใหม่ได้รับผลกระทบด้วยเช่นกัน

— เอมิน กุน เซอร์เรอร์? (@el33th4xor) สิงหาคม 3, 2022

ในขณะเดียวกัน Adam Cochran รายงานว่าผู้ที่ตกเป็นเหยื่อส่วนใหญ่ดูเหมือนจะเป็นผู้ใช้ IOS โดยส่วนใหญ่มีการโต้ตอบกับกระเป๋าเงินบนมือถือ ผู้ใช้กระเป๋าเงิน Phantom และ Slope ก็ดูเหมือนจะได้รับผลกระทบมากที่สุดเช่นกัน

1/3

พูดคุยกับผู้ใช้ที่ถูกแฮ็กทั้ง Solana และ Ethereum:

-ใช้ iOS
-Wallets คือ TrustWallet และ Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ด้าน ETH คือ TrustWallet
- ทรัพย์สินถูกยึดไปพร้อม ๆ กัน

— อดัม คอชราน (adamscochran.eth) (@adamscochran) สิงหาคม 3, 2022

แม้ว่าจะมีรายงานเกี่ยวกับปัญหาที่คล้ายกันใน Ethereum แต่สิ่งเหล่านี้มีน้อยมาก และดูเหมือนว่าจะเป็นกรณีที่แชร์วลีเริ่มต้นกับ Slope เท่านั้น

เจ้าหน้าที่ CIA ที่ทำงานอยู่ในสายโซ่รายงานว่าจำนวน SOL ที่ถูกขโมยต่อนาทีดูเหมือนว่าจะชะลอตัวจาก 1K SOL ต่อนาทีเหลือน้อยกว่า 1 SOL ต่อนาที โดยเฉพาะอย่างยิ่ง SOL ไม่เพียงถูกระบายออกจากกระเป๋าเงินที่ได้รับผลกระทบ แต่ยังรวมถึงเหรียญที่มีเสถียรภาพ เช่น USDC และ USDT และสินทรัพย์เช่น Bitcoin และ Ethereum

จำนวนโซลที่ถูกขโมยต่อนาทีจะลดลง เริ่มต้นที่ ~1kSOL/นาที ตอนนี้ที่ <1 SOL/นาที: https://t.co/D90uCXh1Hl

– เจ้าหน้าที่ CIA (@officer_cia) สิงหาคม 3, 2022

โดยเฉพาะอย่างยิ่ง โปรแกรมตรวจสอบเครือข่ายได้เปิดตัวการโจมตี DDOS บนเครือข่ายเพื่อพยายามทำให้ผู้โจมตีช้าลง

ตามความไม่ลงรอยกันของ Solana validator Jito มีหน้าที่รับผิดชอบในเครือข่าย ddosing เพื่อชะลอผู้โจมตีและนำ solana rpc ในกระบวนการ

– เจ้าหน้าที่ CIA (@officer_cia) สิงหาคม 3, 2022

สถานะ Solana รายงานว่าวิศวกรกำลังทำงานร่วมกันเพื่อหาสาเหตุที่แท้จริงของการใช้ประโยชน์ในขณะที่ชุมชนรอการอัปเดตเพิ่มเติม

ขณะนี้วิศวกรกำลังทำงานร่วมกับนักวิจัยด้านความปลอดภัยและทีมระบบนิเวศหลายแห่งเพื่อระบุสาเหตุของการบุกรุก ซึ่งยังไม่ทราบในขณะนี้

- สถานะโซลานา (@SolanaStatus) สิงหาคม 3, 2022

ในช่วงไม่กี่ปีที่ผ่านมา Solana ได้เติบโตขึ้นจนกลายเป็นหนึ่งใน altcoin ที่ได้รับความนิยมมากที่สุด บางครั้งถึงกับถูกขนานนามว่า “Ethereum killer” อย่างไรก็ตาม ในช่วงหลายเดือนที่ผ่านมา เครือข่ายได้รับการ เกิดไฟฟ้าดับและการชะลอตัวหลายครั้ง. มันจึงดึงดูด การเยาะเย้ย จากความชื่นชอบของชาร์ลส์ ฮอสกินสัน หัวหน้าคาร์ดาโน

- โฆษณา -