Precisamos de mais escalabilidade, velocidade em vez de segurança, já que o Ecossistema Solana está sob ataque novamente?
Em um tweet hoje cedo, o Magic Eden confirmou que há uma exploração drenando carteiras no ecossistema Solana. No momento da escrita, os dados de Duna mostra que mais de 7,700 endereços foram afetados, já que especialistas estimam que pelo menos US$ 5 milhões em ativos criptográficos foram perdidos.
???Parece haver uma exploração SOL generalizada em jogo que está drenando carteiras em todo o ecossistema
Veja o que você pode fazer agora para se proteger melhor
1. Vá para >Configurações em seu @fantasma wallet
2. >Aplicativos confiáveis
3. >Revogar permissões para links suspeitos?
— Magia Ethen? (@MagicEden) 3 de agosto de 2022
Embora a vulnerabilidade que causa a exploração permaneça desconhecida, Changpeng Zhao da Binance e outros especialistas confirmaram que a exploração não parece estar afetando carteiras frias ou exchanges centrais. Os usuários foram avisados de que desabilitar as permissões concedidas a links suspeitos em suas carteiras pode não ser suficiente e, em vez disso, foram incentivados a mover seus ativos para carteiras frias ou exchanges centrais.
Há um incidente de segurança ativo em Solana. Muitas carteiras (mais de 7000 e contando) são drenadas de SOL e USDC. Não sei a causa raiz ainda. Talvez permissões concedidas a aplicativos. Para correção, envie os fundos para uma carteira fria ou CEX como @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) 3 de agosto de 2022
As informações disponíveis mostram que os invasores conseguiram, de alguma forma, obter acesso às frases iniciais dos usuários. No momento em que escrevo, a teoria mais popular é a sugerida pelo CEO da Ava Labs, Emin Gün Sirer. De acordo com Sirer, a exploração é provavelmente um ataque à cadeia de suprimentos, pois ele sugere que uma biblioteca JavaScript pode ter sido comprometida.
Uma rota possível é um “ataque à cadeia de suprimentos” em que uma biblioteca JS é hackeada e exfiltra (rouba) as chaves privadas dos usuários. As carteiras afetadas parecem ter sido criadas nos últimos 9 meses, mas há relatos de carteiras recém-criadas também sendo afetadas.
— Emin Gun Sirer? (@el33th4xor) 3 de agosto de 2022
Enquanto isso, Adam Cochran relata que a maioria das vítimas parecem ser usuários do IOS, com a maioria de suas interações de carteira no celular. Os usuários das carteiras Phantom e Slope também parecem ser os mais afetados.
1/3
Falei com um usuário que foi hackeado em Solana e Ethereum:
-Usado iOS
-As carteiras eram TrustWallet e Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-O lado ETH era TrustWallet
-Os bens foram tomados ao mesmo tempo-Adam Cochran (adamscochran.eth) (@adamscochran) 3 de agosto de 2022
Embora tenha havido relatos de um problema semelhante no Ethereum, eles são muito poucos, e só parece ser o caso quando as frases iniciais são compartilhadas com o Slope.
O agente da CIA on-chain sleuth relata que a quantidade de SOL roubado por minuto parece estar diminuindo de 1K SOL por minuto para menos de 1 SOL por minuto. Notavelmente, não apenas o SOL foi drenado das carteiras afetadas, mas também stablecoins como USDC e USDT e ativos como Bitcoin e Ethereum.
quantidade de sol roubado por minuto caindo. start em ~1kSOL/minuto, agora em <1 SOL/minuto: https://t.co/D90uCXh1Hl
- Oficial da CIA (@officer_cia) 3 de agosto de 2022
Notavelmente, um validador de rede lançou um ataque DDOS na rede na tentativa de desacelerar o invasor.
de acordo com a discórdia do validador solana, Jito é responsável pela rede ddosing para desacelerar o invasor e derrubar o rpc solana no processo
- Oficial da CIA (@officer_cia) 3 de agosto de 2022
O Solana Status relata que os engenheiros estão atualmente trabalhando juntos para chegar à causa raiz da exploração, enquanto a comunidade aguarda mais atualizações.
Atualmente, os engenheiros estão trabalhando com vários pesquisadores de segurança e equipes de ecossistema para identificar a causa raiz da exploração, que é desconhecida no momento.
- Status Solana (@SolanaStatus) 3 de agosto de 2022
Solana, nos últimos anos, cresceu e se tornou uma das altcoins mais populares, às vezes até apelidada de “assassina do Ethereum”. No entanto, nos últimos meses, a rede atormentado por várias interrupções e lentidão. Consequentemente, atraiu zombaria de gente como o chefe Cardano, Charles Hoskinson.
- Propaganda -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit