Solana エコシステムが再び攻撃を受けているため、セキュリティよりもスケーラビリティやスピードが必要ですか?
本日のツイートで、Magic Eden は、Solana エコシステムでウォレットを流出させるエクスプロイトがあることを確認しました。 執筆時点でのデータは、 砂丘 専門家は少なくとも 7,700 万ドルの暗号資産が失われたと推定しているため、5 を超えるアドレスが影響を受けたことが示されています。
???エコシステム全体でウォレットを枯渇させている広範な SOL エクスプロイトが行われているようです
身を守るために今すぐできること
1. >設定に移動します @ファントム 財布
2. >信頼できるアプリ
3. >疑わしいリンクのアクセス許可を取り消す?
— 魔法のイーセン ? (@マジックエデン) 2022 年 8 月 3 日
エクスプロイトの原因となっている脆弱性は不明のままですが、Binance の Changpeng Zhao 氏と他の専門家は、このエクスプロイトがコールド ウォレットや中央取引所に影響を与えているようには見えないことを確認しています。 ユーザーは、ウォレット内の疑わしいリンクに付与されたアクセス許可を無効にするだけでは不十分である可能性があるとアドバイスされており、代わりに、資産をコールド ウォレットまたは中央取引所に移動するように勧められています。
Solana でアクティブなセキュリティ インシデントが発生しています。 多くの (7000 以上の) ウォレットから SOL と USDC が排出されています。 根本的な原因はまだわかっていません。 アプリに許可されている可能性があります。 修復のために、資金をコールドウォレットまたはCEXなどに送信します @Binance. https://t.co/nQrBXAgCbf
— CZ? Binance(@cz_binance) 2022 年 8 月 3 日
利用可能な情報は、攻撃者がユーザーのシード フレーズへのアクセスを何らかの方法で取得したことを示しています。 執筆時点で最も人気のある理論は、Ava Labs の CEO である Emin Gün Sirer によって提案されたものです。 Sirer 氏によると、エクスプロイトはサプライ チェーン攻撃である可能性が高く、JavaScript ライブラリが侵害された可能性があると示唆しています。
可能性のあるルートの 9 つは、JS ライブラリがハッキングされ、ユーザーの秘密鍵を盗み出す (盗む) という「サプライ チェーン攻撃」です。 影響を受けるウォレットは、過去 XNUMX か月以内に作成されたものと思われますが、新たに作成されたウォレットも影響を受けているという報告があります。
— エミン・ギュン・シラー? (@el33th4xor) 2022 年 8 月 3 日
一方、Adam Cochran は、被害者のほとんどが iOS ユーザーであり、ウォレットとのやり取りのほとんどがモバイルで行われていると報告しています。 ファントム ウォレットとスロープ ウォレットのユーザーも、最も影響を受けているようです。
1/3
Solana と Ethereum の両方でハッキングされたユーザーと話しました。
-iOSを使用
- ウォレットは TrustWallet と Slope でした
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH側はTrustWallet
-資産は同時に取られました— Adam Cochran(adamscochran.eth)(@ adamscochran) 2022 年 8 月 3 日
イーサリアムで同様の問題が報告されていますが、これらは非常に少数であり、シード フレーズが Slope と共有されている場合にのみ発生するようです。
オンチェーン調査の CIA オフィサーは、1 分あたりの盗まれた SOL の量が 1 分あたり XNUMXK SOL から XNUMX 分あたり XNUMX SOL 未満に減速しているように見えると報告しています。 特に、影響を受けたウォレットから SOL だけでなく、USDC や USDT などのステーブルコイン、ビットコインやイーサリアムなどの資産も流出しました。
1分間に盗まれるソルの量が減る。 ~1kSOL/分で開始し、現在は <XNUMXSOL/分: https://t.co/D90uCXh1Hl
— CIAオフィサー(@officer_cia) 2022 年 8 月 3 日
特に、ネットワーク バリデーターは、攻撃者を遅らせるために、ネットワーク上で DDOS 攻撃を開始しました。
solanaバリデーターの不一致によると、Jitoは、攻撃者を遅くするためにネットワークをdosingし、その過程でsolana rpcをダウンさせる責任があります
— CIAオフィサー(@officer_cia) 2022 年 8 月 3 日
Solana Status は、コミュニティがさらなる更新を待っているため、エンジニアが現在エクスプロイトの根本原因を突き止めるために協力していると報告しています。
エンジニアは現在、複数のセキュリティ研究者およびエコシステム チームと協力して、エクスプロイトの根本原因を特定していますが、現時点では不明です。
—ソラナステータス(@SolanaStatus) 2022 年 8 月 3 日
Solana は近年、最も人気のあるアルトコインの XNUMX つに成長し、時には「イーサリアム キラー」と呼ばれることさえあります。 ただし、ここ数か月で、ネットワークは 数回の停止と速度低下に悩まされている. 結果、惹きつけられた ock笑 カルダノのチーフ、チャールズ・ホスキンソンの同類から。
–広告–
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit