قابلية التوسع أم السرعة أم الأمان؟ تم تجفيف ما يقرب من 8000 محفظة في استغلال النظام البيئي في سولانا

هل نحتاج إلى مزيد من قابلية التوسع والسرعة بدلاً من الأمان لأن نظام سولانا البيئي يتعرض للهجوم مرة أخرى؟

في تغريدة في وقت سابق اليوم ، أكدت Magic Eden أن هناك استغلالًا لاستنزاف المحافظ على نظام Solana البيئي. في وقت كتابة هذا التقرير ، كانت البيانات من كثيب يوضح أن أكثر من 7,700 عنوان قد تأثرت ، حيث يقدر الخبراء أن ما لا يقل عن 5 ملايين دولار من الأصول المشفرة قد فقدت.

؟؟؟ يبدو أن هناك استغلال SOL واسع الانتشار في اللعب يستنزف المحافظ في جميع أنحاء النظام البيئي

إليك ما يمكنك فعله الآن لحماية نفسك بشكل أفضل
1. انتقل إلى> الإعدادات على جهازك @شبح محفظة
2.> التطبيقات الموثوقة
3.> إبطال أذونات أي روابط مشبوهة

?

- ماجيك إيثين؟ (MagicEden) 3 أغسطس 2022

في حين أن الثغرة التي تسببت في الاستغلال لا تزال غير معروفة ، أكد Changpeng Zhao من Binance وغيره من النقاد أن الاستغلال لا يبدو أنه يؤثر على المحافظ الباردة أو التبادلات المركزية. تم إخطار المستخدمين بأن تعطيل الأذونات الممنوحة للروابط المشبوهة في محافظهم قد لا يكون كافيًا ، وبدلاً من ذلك تم تشجيعهم على نقل أصولهم إلى محافظ باردة أو تبادلات مركزية.

هناك حادثة أمنية نشطة في سولانا. يتم استنزاف العديد من المحافظ (+7000 والعدد) من SOL و USDC. لا أعرف السبب الجذري حتى الآن. ربما تم منح الأذونات للتطبيقات. للمعالجة ، أرسل الأموال إلى محفظة باردة أو CEX مثل Binance. https://t.co/nQrBXAgCbf

- تشيكوسلوفاكيا؟ بينانس (cz_binance) 3 أغسطس 2022

تُظهر المعلومات المتاحة أن المهاجمين تمكنوا بطريقة ما من الوصول إلى العبارات الأولية للمستخدمين. في وقت كتابة هذا التقرير ، كانت النظرية الأكثر شيوعًا هي تلك التي اقترحها الرئيس التنفيذي لشركة Ava Labs Emin Gün Sirer. وفقًا لـ Sirer ، من المحتمل أن يكون الاستغلال هجومًا على سلسلة التوريد ، حيث يشير إلى أنه ربما تم اختراق مكتبة JavaScript.

أحد الطرق المحتملة هو "هجوم سلسلة التوريد" حيث يتم اختراق مكتبة JS ، وتقوم بسرقة (سرقة) المفاتيح الخاصة للمستخدمين. يبدو أن المحافظ المتأثرة قد تم إنشاؤها في الأشهر التسعة الماضية تقريبًا ، ولكن هناك تقارير عن تأثر المحافظ التي تم إنشاؤها حديثًا أيضًا.

- Emin Gün Sirer؟ (@ el33th4xor) 3 أغسطس 2022

وفي الوقت نفسه ، أفاد آدم كوكران أن معظم الضحايا يبدو أنهم من مستخدمي IOS ، مع معظم تفاعلات المحفظة الخاصة بهم على الهاتف المحمول. يبدو أيضًا أن مستخدمي محافظتي Phantom و Slope هم الأكثر تضررًا.

1/3

تحدث مع مستخدم تم اختراقه على كل من Solana و Ethereum:

- تستخدم iOS
-المحافظ كانت TrustWallet و Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
- كان الجانب الآخر TrustWallet
- تم أخذ الأصول في نفس الوقت

- آدم كوكران (adamscochran.eth) (adamscochran) 3 أغسطس 2022

على الرغم من وجود تقارير عن مشكلة مماثلة على Ethereum ، إلا أنها قليلة جدًا ، ويبدو أن هذا هو الحال فقط عندما تتم مشاركة العبارات الأولية مع Slope.

أفاد ضابط وكالة المخابرات المركزية (CIA) المتسلسل أن كمية SOL المسروقة في الدقيقة يبدو أنها تتباطأ من 1K SOL في الدقيقة إلى أقل من 1 SOL في الدقيقة. والجدير بالذكر أنه لم يتم استنزاف SOL فقط من المحافظ المتأثرة ولكن أيضًا عملات مستقرة مثل USDC و USDT وأصول مثل Bitcoin و Ethereum.

كمية سول المسروقة في الدقيقة تنخفض. startet عند ~ 1kSOL / دقيقة ، الآن عند <1 SOL / دقيقة: https://t.co/D90uCXh1Hl

- ضابط وكالة المخابرات المركزية (officer_cia) 3 أغسطس 2022

والجدير بالذكر أن مدقق الشبكة قد شن هجوم DDOS على الشبكة في محاولة لإبطاء المهاجم.

وفقًا لـ solana validator discord ، فإن Jito مسؤول عن جرعات الشبكة لإبطاء المهاجم وإسقاط solana rpc في هذه العملية

- ضابط وكالة المخابرات المركزية (officer_cia) 3 أغسطس 2022

ذكرت Solana Status أن المهندسين يعملون حاليًا معًا للوصول إلى السبب الجذري للاستغلال حيث ينتظر المجتمع المزيد من التحديثات.

يعمل المهندسون حاليًا مع العديد من الباحثين الأمنيين وفرق النظام البيئي لتحديد السبب الجذري للاستغلال ، وهو أمر غير معروف في الوقت الحالي.

- حالة سولانا (SolanaStatus) 3 أغسطس 2022

نمت Solana ، في السنوات الأخيرة ، لتصبح واحدة من أكثر العملات البديلة شهرة ، وحتى يطلق عليها أحيانًا اسم "قاتل Ethereum". ومع ذلك ، في الأشهر الأخيرة ، كانت الشبكة تعاني من العديد من الانقطاعات والتباطؤ. وبالتالي ، فقد جذبت سخرية من أمثال رئيس كاردانو تشارلز هوسكينسون.

- الإعلانات -