Hebben we meer schaalbaarheid, snelheid nodig in plaats van beveiliging nu het Solana-ecosysteem opnieuw wordt aangevallen?
In een tweet eerder vandaag bevestigde Magic Eden dat er een exploit is die portemonnees op het Solana-ecosysteem leegzuigt. Op het moment van schrijven zijn gegevens van Dune toont aan dat meer dan 7,700 adressen zijn getroffen, aangezien experts schatten dat er ten minste $ 5 miljoen aan crypto-activa verloren zijn gegaan.
???Er lijkt een wijdverbreide SOL-exploit in het spel te zijn die portefeuilles in het hele ecosysteem leegzuigt
Dit is wat je nu kunt doen om jezelf het beste te beschermen
1. Ga naar >Instellingen op uw @fantoom portemonnee
2. >Vertrouwde apps
3. >Machtigingen intrekken voor verdachte links?
— Magie Ethen? (@MagicEden) 3 Augustus 2022
Hoewel de kwetsbaarheid die de exploit veroorzaakt onbekend blijft, hebben Binance's Changpeng Zhao en andere experts bevestigd dat de exploit geen invloed lijkt te hebben op cold wallets of centrale uitwisselingen. Gebruikers zijn erop gewezen dat het uitschakelen van machtigingen die zijn verleend aan verdachte links in hun portemonnee mogelijk niet voldoende is en zijn in plaats daarvan aangemoedigd om hun activa naar koude portemonnees of centrale beurzen te verplaatsen.
Er is een actief beveiligingsincident op Solana. Veel (7000+ en counting) wallets zijn leeg van SOL & USDC. Weet de oorzaak nog niet. Misschien machtigingen verleend aan apps. Stuur voor herstel het geld naar een koude portemonnee of CEX zoals @Binan door. https://t.co/nQrBXAgCbf
— CZ? Binance (@cz_binance) 3 Augustus 2022
Uit de beschikbare informatie blijkt dat de aanvallers er op de een of andere manier in zijn geslaagd toegang te krijgen tot de seed-frases van gebruikers. Op het moment van schrijven is de meest populaire theorie er een die wordt gesuggereerd door Emin Gün Sirer, CEO van Ava Labs. Volgens Sirer is de exploit waarschijnlijk een aanval op de toeleveringsketen, aangezien hij suggereert dat een JavaScript-bibliotheek is gecompromitteerd.
Een mogelijke route is een 'supply chain-aanval' waarbij een JS-bibliotheek wordt gehackt en de privésleutels van gebruikers worden geëxfiltreerd (stelen). Het lijkt erop dat getroffen portefeuilles in de afgelopen ~9 maanden zijn gemaakt, maar er zijn meldingen dat ook nieuwe portefeuilles zijn getroffen.
— Emin Gun Sirer? (@el33th4xor) 3 Augustus 2022
Ondertussen meldt Adam Cochran dat de meeste slachtoffers IOS-gebruikers lijken te zijn, met de meeste van hun portemonnee-interacties op mobiel. De gebruikers van Phantom en Slope wallets lijken ook het meest getroffen te worden.
1/3
Sprak met een gebruiker die is gehackt op zowel Solana als Ethereum:
-Gebruikte iOS
-Wallets waren TrustWallet en Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH-kant was TrustWallet
- Activa werden tegelijkertijd genomen— Adam Cochran (adamscochran.eth) (@adamscochran) 3 Augustus 2022
Hoewel er meldingen zijn geweest van een soortgelijk probleem op Ethereum, zijn dit er maar heel weinig, en dit lijkt alleen het geval te zijn wanneer seed-frases met Slope worden gedeeld.
On-chain detective CIA-officier meldt dat de hoeveelheid gestolen SOL per minuut lijkt te vertragen van 1K SOL per minuut tot minder dan 1 SOL per minuut. Met name is niet alleen SOL uit de getroffen portefeuilles verdwenen, maar ook stablecoins zoals USDC en USDT en activa zoals Bitcoin en Ethereum.
hoeveelheid gestolen sol per minuut daalt. start bij ~1kSOL/minuut, nu bij <1 SOL/minuut: https://t.co/D90uCXh1Hl
— CIA-officier (@officer_cia) 3 Augustus 2022
Een netwerkvalidator heeft met name een DDOS-aanval op het netwerk gelanceerd in een poging de aanvaller te vertragen.
volgens solana validator discord, is Jito verantwoordelijk voor de netwerkdosering om de aanvaller te vertragen en solana rpc in het proces neer te halen
— CIA-officier (@officer_cia) 3 Augustus 2022
Solana Status meldt dat technici momenteel samenwerken om de oorzaak van de exploit te achterhalen, terwijl de community wacht op verdere updates.
Ingenieurs werken momenteel samen met meerdere beveiligingsonderzoekers en ecosysteemteams om de oorzaak van de exploit te identificeren, die op dit moment onbekend is.
— Solana-status (@SolanaStatus) 3 Augustus 2022
Solana is de afgelopen jaren uitgegroeid tot een van de meest populaire altcoins, soms zelfs een 'Ethereum-moordenaar' genoemd. De afgelopen maanden is het netwerk echter geplaagd door verschillende storingen en vertragingen. Bijgevolg heeft het aangetrokken spot van mensen als Cardano-chef Charles Hoskinson.
- Advertentie -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit