随着 Solana 生态系统再次受到攻击,我们是否需要更多的可扩展性、速度而不是安全性?
在今天早些时候的一条推文中,Magic Eden 证实了 Solana 生态系统中存在一个耗尽钱包的漏洞。 在撰写本文时,数据来自 Dune 显示超过 7,700 个地址受到影响,专家估计至少损失了 5 万美元的加密资产。
???似乎有一个广泛的 SOL 漏洞正在发挥作用,正在耗尽整个生态系统的钱包
这是您现在可以做的最好的保护自己的事情
1. 前往 > 设置 @幻影 电子钱包把钱转出
2. >可信应用
3. >撤销任何可疑链接的权限?
— 魔法伊森? (@MagicEden) 2022 年 8 月 3 日
虽然导致该漏洞利用的漏洞仍然未知,但币安的赵长鹏和其他专家已经证实,该漏洞利用似乎不会影响冷钱包或中央交易所。 已建议用户禁用授予其钱包中可疑链接的权限可能还不够,而是鼓励用户将其资产转移到冷钱包或中央交易所。
Solana 上有一个活跃的安全事件。 许多(7000+ 并且还在增加)钱包中的 SOL 和 USDC 都被耗尽了。 还不知道根本原因。 也许授予应用程序的权限。 要进行补救,请将资金发送到冷钱包或 CEX,例如 @Binance. https://t.co/nQrBXAgCbf
— CZ? 币安(@cz_binance) 2022 年 8 月 3 日
可用信息表明,攻击者以某种方式设法获得了对用户种子短语的访问权限。 在撰写本文时,最流行的理论是 Ava Labs 首席执行官 Emin Gün Sirer 提出的理论。 根据 Sirer 的说法,该漏洞很可能是供应链攻击,因为他认为 JavaScript 库可能已被入侵。
一种可能的途径是“供应链攻击”,其中 JS 库被黑客入侵,并泄露(窃取)用户的私钥。 受影响的钱包似乎是在过去约 9 个月内创建的,但有报道称新创建的钱包也受到影响。
——艾敏·贡·西雷尔? (@el33th4xor) 2022 年 8 月 3 日
与此同时,Adam Cochran 报告说,大多数受害者似乎是 IOS 用户,他们的大部分钱包交互都是在移动设备上进行的。 Phantom 和 Slope 钱包的用户似乎也是受影响最大的。
1/3
与在 Solana 和 Ethereum 上都被黑客入侵的用户交谈:
- 使用iOS
- 钱包是 TrustWallet 和 Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH 方面是 TrustWallet
- 资产同时被拿走— 亚当·科克伦 (adamscochran.eth) (@adamscochran) 2022 年 8 月 3 日
虽然在以太坊上有类似问题的报道,但这些报道很少,而且只有在种子短语与 Slope 共享时才会出现这种情况。
链上侦探 CIA 官员报告说,每分钟被盗 SOL 的数量似乎正在从每分钟 1K SOL 下降到每分钟不到 1 SOL。 值得注意的是,不仅 SOL 已从受影响的钱包中流失,还包括 USDC 和 USDT 等稳定币以及比特币和以太坊等资产。
每分钟被盗的溶胶量下降。 以 ~1kSOL/分钟开始,现在 <1 SOL/分钟: https://t.co/D90uCXh1Hl
— 中央情报局官员 (@officer_cia) 2022 年 8 月 3 日
值得注意的是,一个网络验证器已经对网络发起了 DDOS 攻击,试图减缓攻击者的速度。
根据 solana 验证者 discord 的说法,Jito 负责网络 ddosing 以减慢攻击者的速度并在此过程中降低 solana rpc
— 中央情报局官员 (@officer_cia) 2022 年 8 月 3 日
Solana Status 报告说,随着社区等待进一步的更新,工程师们目前正在共同努力寻找漏洞利用的根本原因。
工程师目前正在与多个安全研究人员和生态系统团队合作,以确定漏洞利用的根本原因,目前尚不清楚。
- 索拉纳状态(@SolanaStatus) 2022 年 8 月 3 日
近年来,Solana 已发展成为最受欢迎的山寨币之一,有时甚至被称为“以太坊杀手”。 然而,近几个月来,网络 受到多次停电和减速的困扰. 因此,吸引了 嘲弄 来自卡尔达诺首席查尔斯霍斯金森等人。
–广告–
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit