隨著 Solana 生態系統再次受到攻擊,我們是否需要更多的可擴展性、速度而不是安全性?
在今天早些時候的一條推文中,Magic Eden 證實了 Solana 生態系統中存在一個耗盡錢包的漏洞。 在撰寫本文時,數據來自 沙丘 顯示超過 7,700 個地址受到影響,專家估計至少損失了 5 萬美元的加密資產。
???似乎有一個廣泛的 SOL 漏洞正在發揮作用,正在耗盡整個生態系統的錢包
這是您現在可以做的最好的保護自己的事情
1. 前往 > 設置 @幻影 錢包
2. >可信應用
3. >撤銷任何可疑鏈接的權限?
— 魔法伊森? (@MagicEden) 2022 年 8 月 3 日
雖然導致該漏洞利用的漏洞仍然未知,但幣安的趙長鵬和其他專家已經證實,該漏洞利用似乎不會影響冷錢包或中央交易所。 已建議用戶禁用授予其錢包中可疑鏈接的權限可能還不夠,而是鼓勵用戶將其資產轉移到冷錢包或中央交易所。
Solana 上有一個活躍的安全事件。 許多(7000+ 並且還在增加)錢包中的 SOL 和 USDC 都被耗盡了。 還不知道根本原因。 也許授予應用程序的權限。 要進行補救,請將資金發送到冷錢包或 CEX,例如 @Binance. https://t.co/nQrBXAgCbf
— CZ? 幣安(@cz_binance) 2022 年 8 月 3 日
可用信息表明,攻擊者以某種方式設法獲得了對用戶種子短語的訪問權限。 在撰寫本文時,最流行的理論是 Ava Labs 首席執行官 Emin Gün Sirer 提出的理論。 根據 Sirer 的說法,該漏洞很可能是供應鏈攻擊,因為他認為 JavaScript 庫可能已被入侵。
一種可能的途徑是“供應鏈攻擊”,其中 JS 庫被黑客入侵,並洩露(竊取)用戶的私鑰。 受影響的錢包似乎是在過去約 9 個月內創建的,但有報導稱新創建的錢包也受到影響。
——艾敏·貢·西雷爾? (@el33th4xor) 2022 年 8 月 3 日
與此同時,Adam Cochran 報告說,大多數受害者似乎是 IOS 用戶,他們的大部分錢包交互都是在移動設備上進行的。 Phantom 和 Slope 錢包的用戶似乎也是受影響最大的。
1/3
與在 Solana 和 Ethereum 上都被黑客入侵的用戶交談:
- 使用iOS
- 錢包是 TrustWallet 和 Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH 方面是 TrustWallet
- 資產同時被拿走— 亞當·科克倫 (adamscochran.eth) (@adamscochran) 2022 年 8 月 3 日
雖然在以太坊上有類似問題的報導,但這些報導很少,而且只有在種子短語與 Slope 共享時才會出現這種情況。
鏈上偵探 CIA 官員報告說,每分鐘被盜 SOL 的數量似乎正在從每分鐘 1K SOL 下降到每分鐘不到 1 SOL。 值得注意的是,不僅 SOL 已從受影響的錢包中流失,還包括 USDC 和 USDT 等穩定幣以及比特幣和以太坊等資產。
每分鐘被盜的溶膠量下降。 以 ~1kSOL/分鐘開始,現在 <1 SOL/分鐘: https://t.co/D90uCXh1Hl
— 中央情報局官員 (@officer_cia) 2022 年 8 月 3 日
值得注意的是,一個網絡驗證器已經對網絡發起了 DDOS 攻擊,試圖減緩攻擊者的速度。
根據 solana 驗證器 discord 的說法,Jito 負責網絡 ddosing 以減慢攻擊者的速度並在此過程中降低 solana rpc
— 中央情報局官員 (@officer_cia) 2022 年 8 月 3 日
Solana Status 報告稱,隨著社區等待進一步的更新,工程師目前正在共同努力尋找漏洞利用的根本原因。
工程師目前正在與多個安全研究人員和生態系統團隊合作,以確定漏洞利用的根本原因,目前尚不清楚。
- 索拉納狀態(@SolanaStatus) 2022 年 8 月 3 日
近年來,Solana 已發展成為最受歡迎的山寨幣之一,有時甚至被稱為“以太坊殺手”。 然而,近幾個月來,網絡 受到多次停電和減速的困擾. 因此,吸引了 嘲弄 來自卡爾達諾首席查爾斯霍斯金森等人。
–廣告–
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit