Արդյո՞ք մեզ ավելի մեծ մասշտաբայնություն, արագություն է պետք, քան անվտանգություն, քանի որ Սոլանայի էկոհամակարգը կրկին հարձակման է ենթարկվում:
Այսօր ավելի վաղ արված թվիթում Magic Eden-ը հաստատել է, որ Սոլանայի էկոհամակարգի վրա կա դրամապանակներ արտահոսող շահագործում: Գրելու պահին տվյալները Ավազաթումբ ցույց է տալիս, որ ավելի քան 7,700 հասցեներ են տուժել, քանի որ փորձագետները գնահատում են, որ առնվազն 5 միլիոն դոլար կրիպտո ակտիվներ են կորցրել:
???Կարծես կա SOL-ի տարածված շահագործում, որը քամում է դրամապանակները ողջ էկոհամակարգում:
Ահա թե ինչ կարող եք անել հենց հիմա՝ ինքներդ ձեզ լավագույնս պաշտպանելու համար
1. Գնացեք > Պարամետրեր ձեր վրա @ֆանտոմ դրամապանակ
2. >Վստահելի հավելվածներ
3. > Չեղարկել թույլտվությունները ցանկացած կասկածելի հղումների համար?
- Magic Ethen? (@MagicEden) Օգոստոս 3, 2022
Թեև շահագործման պատճառող խոցելիությունը մնում է անհայտ, Binance-ի Changpeng Zhao-ն և այլ փորձագետներ հաստատել են, որ շահագործումը կարծես թե չի ազդում սառը դրամապանակների կամ կենտրոնական փոխանակումների վրա: Օգտագործողներին խորհուրդ է տրվել, որ իրենց դրամապանակներում կասկածելի հղումներին տրված թույլտվությունները անջատելը կարող է բավարար չլինել, և փոխարենը նրանց խրախուսվել է տեղափոխել իրենց ակտիվները սառը դրամապանակներ կամ կենտրոնական փոխանակումներ:
Սոլանայի վրա անվտանգության ակտիվ միջադեպ է. Շատ (7000+ և ավելի շատ) դրամապանակներ սպառված են SOL և USDC-ից: Դեռ չգիտեմ բուն պատճառը: Միգուցե հավելվածներին տրված թույլտվություններ: Վերականգնման համար միջոցները ուղարկեք սառը դրամապանակ կամ CEX-ի նման @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Օգոստոս 3, 2022
Առկա տեղեկատվությունը ցույց է տալիս, որ հարձակվողներին ինչ-որ կերպ հաջողվել է մուտք գործել օգտատերերի հիմնական արտահայտությունները: Գրելու պահին ամենահայտնի տեսությունը մեկն է, որն առաջարկել է Ava Labs-ի գործադիր տնօրեն Էմին Գյուն Սիրերը: Ըստ Sirer-ի, շահագործումը հավանաբար մատակարարման շղթայի հարձակում է, քանի որ նա ենթադրում է, որ JavaScript գրադարանը կարող է վտանգված լինել:
Հնարավոր երթուղիներից մեկը «մատակարարման շղթայի հարձակումն» է, որտեղ JS գրադարանը կոտրվում է, և այն արտահանում է (գողանում) օգտվողների անձնական բանալիները: Ազդեցության տակ գտնվող դրամապանակները, թվում է, ստեղծվել են վերջին ~ 9 ամիսների ընթացքում, սակայն կան հաղորդումներ, որ նոր ստեղծված դրամապանակները նույնպես տուժել են:
- Էմին Գյուն Սըրե՞ր: (@el33th4xor) Օգոստոս 3, 2022
Միևնույն ժամանակ, Ադամ Քոքրանը հայտնում է, որ զոհերի մեծ մասը, թվում է, IOS-ի օգտատերեր են, որոնց մեծ մասը դրամապանակով փոխազդում է բջջայինով: Ամենաշատ տուժել են նաև Phantom և Slope դրամապանակների օգտատերերը:
1/3
Խոսել է օգտատիրոջ հետ, ով կոտրվել է ինչպես Solana-ի, այնպես էլ Ethereum-ի վրա.
-Օգտագործված iOS
-Դրամապանակներն էին TrustWallet-ը և Slope-ը
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH կողմը TrustWallet-ն էր
-Միաժամանակ վերցվել են ակտիվներ— Ադամ Կոքրան (adamscochran.eth) (@adamscochran) Օգոստոս 3, 2022
Թեև Ethereum-ի վերաբերյալ նմանատիպ խնդրի մասին հաղորդումներ են եղել, դրանք շատ քիչ են, և թվում է, թե միայն այն դեպքում, երբ սերմերի արտահայտությունները կիսվում են Slope-ի հետ:
ԿՀՎ-ի շղթայի հետախույզ աշխատակիցը հայտնում է, որ գողացված SOL-ի քանակը րոպեում կարծես թե դանդաղում է րոպեում 1K SOL-ից մինչև 1 SOL/րոպե պակաս: Հատկանշական է, որ ոչ միայն SOL-ը դուրս է բերվել տուժած դրամապանակներից, այլև կայուն մետաղադրամներ, ինչպիսիք են USDC-ն և USDT-ն, և ակտիվներ, ինչպիսիք են Bitcoin-ը և Ethereum-ը:
րոպեում գողացված լուծույթի քանակը նվազում է: սկսել ~1kSOL/րոպե, այժմ <1 SOL/րոպե: https://t.co/D90uCXh1Hl
- ԿՀՎ սպա (@officer_cia) Օգոստոս 3, 2022
Հատկանշական է, որ ցանցի վավերացնողը DDOS հարձակում է սկսել ցանցի վրա՝ փորձելով դանդաղեցնել հարձակվողին:
Ըստ solana վավերացնողի տարաձայնությունների, Ջիտոն պատասխանատու է ցանցի ddosing-ի համար՝ հարձակվողին դանդաղեցնելու և գործընթացում solana rpc-ի ոչնչացման համար:
- ԿՀՎ սպա (@officer_cia) Օգոստոս 3, 2022
Solana Status-ը հայտնում է, որ ինժեներները ներկայումս աշխատում են միասին՝ հասնելու շահագործման հիմնական պատճառին, քանի որ համայնքը սպասում է հետագա թարմացումներին:
Ինժեներները ներկայումս աշխատում են անվտանգության բազմաթիվ հետազոտողների և էկոհամակարգի թիմերի հետ՝ բացահայտելու շահագործման հիմնական պատճառը, որն այս պահին անհայտ է:
- Solana Status (@SolanaStatus) Օգոստոս 3, 2022
Սոլանան վերջին տարիներին դարձել է ամենահայտնի ալթքոյններից մեկը, որը երբեմն նույնիսկ անվանում են «Էթերիումի մարդասպան»: Այնուամենայնիվ, վերջին ամիսներին ցանցը եղել է պատուհասված մի քանի անջատումներով և դանդաղումներով. Հետևաբար, այն գրավել է ծաղր Կարդանոյի ղեկավար Չարլզ Հոսկինսոնի նմաններից:
- Գովազդ -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit