Brauchen wir mehr Skalierbarkeit, Geschwindigkeit statt Sicherheit, da das Solana-Ökosystem erneut angegriffen wird?
In einem Tweet am heutigen Tag bestätigte Magic Eden, dass es einen Exploit gibt, der die Brieftaschen im Solana-Ökosystem leert. Zum Zeitpunkt des Schreibens, Daten von Dune zeigt, dass über 7,700 Adressen betroffen sind, da Experten schätzen, dass mindestens 5 Millionen US-Dollar an Krypto-Assets verloren gegangen sind.
???Es scheint ein weit verbreiteter SOL-Exploit im Spiel zu sein, der die Brieftaschen im gesamten Ökosystem leert
Hier ist, was Sie jetzt tun können, um sich am besten zu schützen
1. Gehen Sie zu >Einstellungen auf Ihrem @Phantom Brieftasche
2. >Vertrauenswürdige Apps
3. >Widerrufen Sie Berechtigungen für verdächtige Links?
— Magisches Ethen? (@MagicEden) 3. August 2022
Während die Schwachstelle, die den Exploit verursacht, unbekannt bleibt, haben Changpeng Zhao von Binance und andere Experten bestätigt, dass der Exploit Cold Wallets oder zentrale Börsen nicht zu beeinträchtigen scheint. Die Benutzer wurden darauf hingewiesen, dass die Deaktivierung von Berechtigungen für verdächtige Links in ihren Wallets möglicherweise nicht ausreicht, und wurden stattdessen ermutigt, ihre Vermögenswerte in Cold Wallets oder zentrale Börsen zu verschieben.
Es gibt einen aktiven Sicherheitsvorfall auf Solana. Viele (über 7000 und mehr) Wallets sind von SOL & USDC geleert. Ursache noch nicht bekannt. Vielleicht Berechtigungen für Apps. Senden Sie das Geld zur Behebung an eine Cold Wallet oder CEX @Binance. https://t.co/nQrBXAgCbf
- NS? Binance (@cz_binance) 3. August 2022
Die verfügbaren Informationen zeigen, dass es den Angreifern irgendwie gelungen ist, sich Zugang zu den Seed-Phrasen der Benutzer zu verschaffen. Zum Zeitpunkt des Verfassens dieses Artikels ist die beliebteste Theorie die von Emin Gün Sirer, CEO von Ava Labs. Laut Sirer handelt es sich bei dem Exploit wahrscheinlich um einen Angriff auf die Lieferkette, da er vermutet, dass eine JavaScript-Bibliothek kompromittiert wurde.
Ein möglicher Weg ist ein „Supply-Chain-Angriff“, bei dem eine JS-Bibliothek gehackt wird und die privaten Schlüssel der Benutzer exfiltriert (stiehlt). Betroffene Wallets scheinen in den letzten ~9 Monaten erstellt worden zu sein, aber es gibt Berichte, dass auch neu erstellte Wallets betroffen sind.
— Emin Gün Sirer? (@el33th4xor) 3. August 2022
In der Zwischenzeit berichtet Adam Cochran, dass die meisten Opfer iOS-Benutzer zu sein scheinen, wobei die meisten ihrer Wallet-Interaktionen auf dem Handy stattfinden. Die Benutzer von Phantom- und Slope-Wallets scheinen ebenfalls am stärksten betroffen zu sein.
1/3
Sprach mit einem Benutzer, der sowohl auf Solana als auch auf Ethereum gehackt wurde:
-Gebrauchtes iOS
-Wallets waren TrustWallet und Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH-Seite war TrustWallet
- Gleichzeitig wurden Vermögenswerte entwendet– Adam Cochran (adamscochran.eth) (@adamscochran) 3. August 2022
Es gab zwar Berichte über ein ähnliches Problem bei Ethereum, aber das sind nur sehr wenige, und es scheint nur der Fall zu sein, wenn Startphrasen mit Slope geteilt werden.
Der CIA-Offizier von On-Chain-Spürhunden berichtet, dass sich die Menge an gestohlenem SOL pro Minute von 1 SOL pro Minute auf weniger als 1 SOL pro Minute zu verlangsamen scheint. Bemerkenswerterweise wurde nicht nur SOL aus den betroffenen Wallets abgezogen, sondern auch Stablecoins wie USDC und USDT und Vermögenswerte wie Bitcoin und Ethereum.
Menge an Sol, die pro Minute gestohlen wird. Angefangen bei ~1kSOL/Minute, jetzt bei <1 SOL/Minute: https://t.co/D90uCXh1Hl
— CIA-Offizier (@officer_cia) 3. August 2022
Insbesondere hat ein Netzwerkvalidierer einen DDOS-Angriff auf das Netzwerk gestartet, um den Angreifer zu verlangsamen.
laut solana validator discord ist jito für das ddosing im netzwerk verantwortlich, um angreifer zu verlangsamen und dabei solana rpc herunterzufahren
— CIA-Offizier (@officer_cia) 3. August 2022
Solana Status berichtet, dass Ingenieure derzeit zusammenarbeiten, um der Ursache des Exploits auf den Grund zu gehen, während die Community auf weitere Updates wartet.
Ingenieure arbeiten derzeit mit mehreren Sicherheitsforschern und Ökosystemteams zusammen, um die derzeit unbekannte Ursache des Exploits zu identifizieren.
— Solana-Status (@SolanaStatus) 3. August 2022
Solana hat sich in den letzten Jahren zu einem der beliebtesten Altcoins entwickelt, der manchmal sogar als „Ethereum-Killer“ bezeichnet wird. Doch in den letzten Monaten wurde das Netzwerk von mehreren Ausfällen und Verlangsamungen geplagt. Folglich hat es angezogen Spott von Leuten wie Cardano-Chef Charles Hoskinson.
- Werbung -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit