Avons-nous besoin de plus d'évolutivité, de vitesse plutôt que de sécurité alors que l'écosystème Solana est à nouveau attaqué ?
Dans un tweet plus tôt dans la journée, Magic Eden a confirmé qu'il existe un exploit qui draine les portefeuilles de l'écosystème Solana. Au moment de la rédaction, les données de Dune montre que plus de 7,700 5 adresses ont été affectées, car les experts estiment qu'au moins XNUMX millions de dollars d'actifs cryptographiques ont été perdus.
??? Il semble y avoir un exploit SOL répandu en jeu qui draine les portefeuilles dans tout l'écosystème
Voici ce que vous pouvez faire dès maintenant pour vous protéger au mieux
1. Accédez à >Paramètres sur votre @fantôme portefeuille
2.> Applications de confiance
3.> Révoquer les autorisations pour tout lien suspect?
— Ethen magique ? (@MagicEden) 3 août 2022
Bien que la vulnérabilité à l'origine de l'exploit reste inconnue, Changpeng Zhao de Binance et d'autres experts ont confirmé que l'exploit ne semble pas affecter les portefeuilles froids ou les échanges centraux. Les utilisateurs ont été informés que la désactivation des autorisations accordées aux liens suspects dans leurs portefeuilles peut ne pas suffire et ont plutôt été encouragés à déplacer leurs actifs vers des portefeuilles froids ou des échanges centraux.
Il y a un incident de sécurité actif sur Solana. De nombreux portefeuilles (plus de 7000 et plus) sont vidés de SOL et USDC. Je ne connais pas encore la cause racine. Peut-être des autorisations accordées aux applications. Pour remédier, envoyez les fonds à un portefeuille froid ou à un CEX comme @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) 3 août 2022
Les informations disponibles montrent que les attaquants ont réussi à accéder aux phrases de départ des utilisateurs. Au moment de la rédaction de cet article, la théorie la plus populaire est celle suggérée par le PDG d'Ava Labs, Emin Gün Sirer. Selon Sirer, l'exploit est probablement une attaque de la chaîne d'approvisionnement, car il suggère qu'une bibliothèque JavaScript a peut-être été compromise.
Une voie possible est une "attaque de la chaîne d'approvisionnement" où une bibliothèque JS est piratée et exfiltre (vole) les clés privées des utilisateurs. Les portefeuilles concernés semblent avoir été créés au cours des ~9 derniers mois, mais des rapports font état de portefeuilles fraîchement créés également affectés.
— Emin Gun Sirer ? (@el33th4xor) 3 août 2022
Pendant ce temps, Adam Cochran rapporte que la plupart des victimes semblent être des utilisateurs d'IOS, avec la plupart de leurs interactions de portefeuille sur mobile. Les utilisateurs des portefeuilles Phantom et Slope semblent également être les plus touchés.
1/3
J'ai parlé avec un utilisateur qui a été piraté à la fois sur Solana et Ethereum :
-Utilisé iOS
-Les portefeuilles étaient TrustWallet et Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Le côté ETH était TrustWallet
-Les actifs ont été pris en même temps– Adam Cochran (adamscochran.eth) (@adamscochran) 3 août 2022
Bien qu'il y ait eu des rapports d'un problème similaire sur Ethereum, ceux-ci sont très peu nombreux, et cela ne semble être le cas que lorsque les phrases de départ sont partagées avec Slope.
Un officier de la CIA détective en chaîne rapporte que la quantité de SOL volés par minute semble ralentir de 1K SOL par minute à moins de 1 SOL par minute. Notamment, non seulement SOL a été vidé des portefeuilles concernés, mais également des pièces stables comme l'USDC et l'USDT et des actifs comme Bitcoin et Ethereum.
quantité de sol volé par minute en baisse. démarre à ~1kSOL/minute, maintenant à <1 SOL/minute : https://t.co/D90uCXh1Hl
– Officier de la CIA (@officer_cia) 3 août 2022
Notamment, un validateur de réseau a lancé une attaque DDOS sur le réseau pour tenter de ralentir l'attaquant.
selon la discorde du validateur solana, Jito est responsable du dosage du réseau pour ralentir l'attaquant et faire tomber solana rpc dans le processus
– Officier de la CIA (@officer_cia) 3 août 2022
Solana Status rapporte que les ingénieurs travaillent actuellement ensemble pour trouver la cause première de l'exploit alors que la communauté attend d'autres mises à jour.
Les ingénieurs travaillent actuellement avec plusieurs chercheurs en sécurité et équipes d'écosystèmes pour identifier la cause première de l'exploit, qui est inconnue pour le moment.
- Statut de Solana (@SolanaStatus) 3 août 2022
Solana, ces dernières années, est devenue l'un des altcoins les plus populaires, parfois même surnommé un "tueur d'Ethereum". Cependant, ces derniers mois, le réseau a été en proie à plusieurs pannes et ralentissements. En conséquence, il a attiré moquerie des goûts du chef Cardano Charles Hoskinson.
- Publicité -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit