צי מיר דאַרפֿן מער סקאַלאַביליטי, גיכקייַט אלא ווי זיכערהייט ווייַל די סאָלאַנאַ יקאָוסיסטאַם איז אונטער באַפאַלן ווידער?
אין אַ טוועעט פריער הייַנט, Magic Eden באשטעטיקט אַז עס איז אַ גוואַלד דריינינג וואָלאַץ אויף די סאָלאַנאַ יקאָוסיסטאַם. אין דער צייט פון שרייבן, דאַטן פון דון ווייזט אַז איבער 7,700 אַדרעסעס האָבן שוין אַפעקטאַד, ווי פּונדיץ אָפּשאַצן אַז בייַ מינדסטער $ 5 מיליאָן אין קריפּטאָ אַסעץ זענען פאַרפאַלן.
עס מיינט צו זיין אַ וויידספּרעד סאָל עקספּלויט אין שפּיל וואָס דריינינג וואָלאַץ איבער די יקאָוסיסטאַם
דאָ ס וואָס איר קענען טאָן רעכט איצט צו בעסטער באַשיצן זיך
1. גיין צו > סעטטינגס אויף דיין @פאַנטאָם wallet
2. >טראַסטעד אַפּפּס
3. > אָפּרופן פּערמישאַנז פֿאַר קיין סאַספּישאַס לינקס?
— מאַגיש עטהען? (@MagicEden) אויגוסט קסנומקס, קסנומקס
בשעת די וואַלנעראַביליטי וואָס געפֿירט די גווורע בלייבט אומבאַקאַנט, Binance's Changpeng Zhao און אנדערע פּונדיץ האָבן באשטעטיקט אַז די גווורע קען נישט ווירקן קאַלט וואָלאַץ אָדער הויפט יקסטשיינדזשיז. יוזערז האָבן שוין אַדווייזד אַז דיסייבאַל פּערמישאַנז געגעבן צו סאַספּישאַס פֿאַרבינדונגען אין זייער וואָלאַץ קען נישט זיין גענוג און זענען אַנשטאָט ינקעראַדזשד צו אַריבערפירן זייער אַסעץ צו קאַלט וואָלאַץ אָדער הויפט יקסטשיינדזשיז.
עס איז אַן אַקטיוו זיכערהייט אינצידענט אויף סאָלאַנאַ. פילע (7000+ און קאַונטינג) וואָלאַץ זענען ויסגעשעפּט פון SOL & USDC. טאָן ניט וויסן וואָרצל סיבה נאָך. אפֿשר פּערמישאַנז געגעבן צו אַפּפּס. פֿאַר רימידייישאַן, שיקן די געלט צו אַ קאַלט בייַטל אָדער CEX ווי @ בינאַנסע. https://t.co/nQrBXAgCbf
- CZ? בינאַנסע (@קז_בינאַנסע) אויגוסט קסנומקס, קסנומקס
די אינפֿאָרמאַציע בנימצא ווייזט אַז די אַטאַקערז האָבן עפעס געראטן צו באַקומען אַקסעס צו די זוימען פראַסעס פון יוזערז. אין דער צייט פון שרייבן, די מערסט פאָלקס טעאָריע איז סאַגדזשעסטיד דורך Ava Labs סעאָ Emin Gün Sirer. לויט Sirer, די גווורע איז מסתּמא אַ צושטעלן קייט באַפאַלן, ווייַל ער סאַגדזשעסץ אַז אַ דזשאַוואַסקריפּט ביבליאָטעק קען זיין קאַמפּראַמייזד.
איין מעגלעך מאַרשרוט איז אַ "סאַפּלייז קייט באַפאַלן" ווו אַ JS ביבליאָטעק איז כאַקט, און עס עקספילטרייץ (סטיילז) די פּריוואַט שליסלען פון די יוזערז. אַפעקטאַד וואָלאַץ ויסקומען צו זיין באשאפן אין די לעצטע ~ 9 חדשים, אָבער עס זענען ריפּאָרץ פון פריש באשאפן וואָלאַץ אויך אַפעקטאַד.
— עמי ן גױ ן סירער ? (@el33th4xor) אויגוסט קסנומקס, קסנומקס
דערווייַל, Adam Cochran ריפּאָרץ אַז רובֿ וויקטימס ויסקומען צו זיין יאָס יוזערז, מיט רובֿ פון זייער בייַטל ינטעראַקשאַנז אויף רירעוודיק. די ניצערס פון פאַנטאָם און סלאָפּע וואָלאַץ זענען אויך די מערסט אַפעקטאַד.
1/3
גערעדט מיט אַ באַניצער וואָס איז געווען כאַקט אויף ביידע סאָלאַנאַ און עטהערעום:
-געניצט יאָס
-וואָלאַץ זענען TrustWallet און Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH זייַט איז TrustWallet
-עס איז גענומען אין דער זעלביקער צייט- Adam Cochran (adamscochran.eth) (@adamscochran) אויגוסט קסנומקס, קסנומקס
כאָטש עס זענען געווען ריפּאָרץ פון אַ ענלעך אַרויסגעבן אויף עטהערעום, דאָס זענען זייער ווייניק, און עס איז בלויז דער פאַל ווען זוימען פראַסעס זענען שערד מיט סלאָופּ.
די סי.איי.עי. אָפיציר אויף-קייט ריפּאָרץ אַז די סומע פון סטאָלען סאָל פּער מינוט סימז צו זיין סלאָוינג אַראָפּ פון 1 ק סאָל פּער מינוט צו ווייניקער ווי 1 סאָל פּער מינוט. נאָוטאַבלי, ניט בלויז סאָל איז ויסגעשעפּט פון די אַפעקטאַד וואָלאַץ אָבער אויך סטאַבילקאָינס ווי USDC און USDT און אַסעץ ווי ביטקאָין און עטהערעום.
די סומע פון סאָל סטאָלען פּער מינוט אַראָפּ. סטאַרטעד ביי ~ 1kSOL / מינוט, איצט ביי <1 SOL / מינוט: https://t.co/D90uCXh1Hl
— CIA אָפיציר (@officer_cia) אויגוסט קסנומקס, קסנומקס
נאָוטאַבלי, אַ נעץ וואַלידאַטאָר האט לאָנטשט אַ DDOS באַפאַלן אויף די נעץ אין אַן פּרווון צו פּאַמעלעך די אַטאַקער.
לויט סאָלאַנאַ וואַלידאַטאָר דיסקאָרד, Jito איז פאַראַנטוואָרטלעך פֿאַר די נעץ דאָוסינג צו פּאַמעלעך די אַטאַקער און ברענגען אַראָפּ סאָלאַנאַ רפּק אין דעם פּראָצעס
— CIA אָפיציר (@officer_cia) אויגוסט קסנומקס, קסנומקס
Solana Status מעלדעט אַז ענדזשאַנירז זענען דערווייַל ארבעטן צוזאַמען צו באַקומען צו דער וואָרצל גרונט פון די גווורע ווי די קהל אַווייץ ווייַטער דערהייַנטיקונגען.
ענדזשאַנירז זענען דערווייַל ארבעטן מיט קייפל זיכערהייט ריסערטשערז און יקאָוסיסטאַם טימז צו ידענטיפיצירן די וואָרצל גרונט פון די גווורע, וואָס איז אומבאַקאַנט אין דער צייט.
- סאָלאַנאַ סטאַטוס (@סאָלאַנאַסטאַטוס) אויגוסט קסנומקס, קסנומקס
סאָלאַנאַ, אין די לעצטע יאָרן, איז געוואקסן צו ווערן איינער פון די מערסט פאָלקס אַלטקאָינס, מאל אפילו דאַבד אַן "עטהערעום קיללער." אָבער, אין די לעצטע חדשים, די נעץ איז געווען פּלייגד דורך עטלעכע אַוטאַדזשאַז און סלאָודאַונז. דעריבער, עס האט געצויגן שפּאָט פון די לייקס פון קאַרדאַנאָ הויפּט טשאַרלעס האָסקינסאָן.
- אַדווערטייזמאַנט -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit