A oes angen mwy o Scalability, Speed yn hytrach na Diogelwch gan fod Ecosystem Solana dan ymosodiad eto?
Mewn neges drydar yn gynharach heddiw, cadarnhaodd Magic Eden fod yna ecsbloetio sy’n draenio waledi ar ecosystem Solana. Ar adeg ysgrifennu, data o Dune yn dangos bod dros 7,700 o gyfeiriadau wedi cael eu heffeithio, gan fod pundits yn amcangyfrif bod o leiaf $ 5 miliwn mewn asedau crypto wedi'u colli.
???Mae'n ymddangos bod yna ecsbloetio SOL eang ar waith sy'n draenio waledi ledled yr ecosystem
Dyma beth allwch chi ei wneud ar hyn o bryd i amddiffyn eich hun orau
1. Ewch i > Gosodiadau ar eich @ffantom waled
2. >Apiau y gellir ymddiried ynddynt
3. >Diddymu Caniatâd ar gyfer unrhyw ddolenni amheus?
— Ethen Hud ? (@MagicEden) Awst 3, 2022
Er bod y bregusrwydd sy'n achosi'r camfanteisio yn parhau i fod yn anhysbys, mae Changpeng Zhao o Binance ac arbenigwyr eraill wedi cadarnhau nad yw'n ymddangos bod y camfanteisio yn effeithio ar waledi oer na chyfnewidfeydd canolog. Mae defnyddwyr wedi cael eu cynghori efallai na fydd analluogi caniatâd a roddwyd i ddolenni amheus yn eu waledi yn ddigon ac yn lle hynny maent wedi cael eu hannog i symud eu hasedau i waledi oer neu gyfnewidfeydd canolog.
Mae digwyddiad diogelwch gweithredol ar Solana. Mae llawer o waledi (7000+ a chyfrif) yn cael eu draenio o SOL & USDC. Ddim yn gwybod y gwraidd achos eto. Efallai y caniatadau a roddwyd i apiau. Ar gyfer adferiad, anfonwch yr arian i waled oer neu fel CEX @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Awst 3, 2022
Mae'r wybodaeth sydd ar gael yn dangos bod yr ymosodwyr rywsut wedi llwyddo i gael mynediad at ymadroddion hadau defnyddwyr. Ar adeg ysgrifennu, y ddamcaniaeth fwyaf poblogaidd yw un a awgrymwyd gan Brif Swyddog Gweithredol Ava Labs, Emin Gün Sirer. Yn ôl Sirer, mae'r camfanteisio yn debygol o ymosodiad cadwyn gyflenwi, gan ei fod yn awgrymu y gallai llyfrgell JavaScript fod wedi'i pheryglu.
Un llwybr posibl yw “ymosodiad cadwyn gyflenwi” lle mae llyfrgell JS yn cael ei hacio, ac mae'n all-hidlo (dwyn) allweddi preifat defnyddwyr. Mae'n ymddangos bod waledi yr effeithiwyd arnynt wedi'u creu yn ystod y ~9 mis diwethaf, ond mae adroddiadau bod waledi newydd eu creu hefyd yn cael eu heffeithio.
— Emin Gün Sirer? (@el33th4xor) Awst 3, 2022
Yn y cyfamser, mae Adam Cochran yn adrodd ei bod yn ymddangos bod y mwyafrif o ddioddefwyr yn ddefnyddwyr IOS, gyda'r rhan fwyaf o'u rhyngweithiadau waled ar ffôn symudol. Ymddengys mai defnyddwyr waledi Phantom and Slope hefyd yw'r rhai yr effeithir arnynt fwyaf.
1/3
Wedi siarad â defnyddiwr a gafodd ei hacio ar Solana ac Ethereum:
-Defnyddir iOS
-Waledi oedd TrustWallet a Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH ochr oedd TrustWallet
-Cymerwyd asedau ar yr un pryd— Adam Cochran (adamscochran.eth) (@adamscochran) Awst 3, 2022
Er y bu adroddiadau am fater tebyg ar Ethereum, ychydig iawn yw'r rhain, a dim ond pan rennir ymadroddion hadau â Slope y mae'n ymddangos yn wir.
Mae Swyddog CIA sleuth ar gadwyn yn adrodd ei bod yn ymddangos bod faint o SOL sydd wedi'i ddwyn y funud yn arafu o 1K SOL y funud i lai na 1 SOL y funud. Yn nodedig, nid yn unig mae SOL wedi'i ddraenio o'r waledi yr effeithiwyd arnynt ond hefyd stablau fel USDC a USDT ac asedau fel Bitcoin ac Ethereum.
swm o sol dwyn y funud yn mynd i lawr. cychwyn ar ~ 1kSOL/munud, nawr ar <1 SOL/munud: https://t.co/D90uCXh1Hl
- Swyddog CIA (@officer_cia) Awst 3, 2022
Yn nodedig, mae dilysydd rhwydwaith wedi lansio ymosodiad DDOS ar y rhwydwaith mewn ymgais i arafu'r ymosodwr.
yn ôl anghytgord dilysydd solana, mae Jito yn gyfrifol am y rhwydwaith dosio i arafu ymosodwr a dod â solana rpc i lawr yn y broses
- Swyddog CIA (@officer_cia) Awst 3, 2022
Mae Solana Status yn adrodd bod peirianwyr ar hyn o bryd yn gweithio gyda'i gilydd i fynd at wraidd y camfanteisio wrth i'r gymuned aros am ddiweddariadau pellach.
Ar hyn o bryd mae peirianwyr yn gweithio gydag ymchwilwyr diogelwch lluosog a thimau ecosystem i nodi achos sylfaenol y camfanteisio, sy'n anhysbys ar hyn o bryd.
- Statws Solana (@SolanaStatus) Awst 3, 2022
Mae Solana, yn ystod y blynyddoedd diwethaf, wedi tyfu i fod yn un o'r altcoins mwyaf poblogaidd, a elwir weithiau hyd yn oed yn “lladdwr Ethereum.” Fodd bynnag, yn ystod y misoedd diwethaf, mae'r rhwydwaith wedi bod cael eu plagio gan nifer o doriadau ac arafu. O ganlyniad, mae wedi denu gwatwar oddi wrth y pennaeth Cardano, Charles Hoskinson.
- Hysbyseb -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit