Солана экосистем дахин халдлагад өртөж байгаа тул бидэнд аюулгүй байдал гэхээсээ илүү өргөтгөх чадвар, хурд хэрэгтэй юу?
Magic Eden өнөөдөр твиттер хуудсандаа Солана экосистемд хэтэвчийг гадагшлуулж байгаа гэдгийг баталжээ. Бичиж байх үед өгөгдөл манхан Мэргэжилтнүүдийн тооцоолсноор дор хаяж 7,700 сая долларын крипто хөрөнгө алдагдсан гэж 5 гаруй хаяг нөлөөлсөн байна.
???Экосистем даяар хэтэвчийг шавхаж буй SOL-ийн мөлжлөг өргөн тархсан бололтой.
Өөрийгөө хамгийн сайн хамгаалахын тулд яг одоо юу хийж болохыг энд харуулав
1. Өөрийн > Тохиргоо руу очно уу @хий үзэгдэл түрийвч
2. >Итгэмжлэгдсэн програмууд
3. >Аливаа сэжигтэй холбоосын зөвшөөрлийг хүчингүй болго?
- Шидэт Этен? (@MagicEden) Наймдугаар сарын 3, 2022
Мөлжилтийг үүсгэсэн эмзэг байдал тодорхойгүй хэвээр байгаа ч Binance-ийн Чанпэн Жао болон бусад шинжээчид энэхүү мөлжлөг нь хүйтэн түрийвч эсвэл төв биржид нөлөөлөхгүй гэдгийг баталсан. Хэрэглэгчдэд түрийвчнийх нь сэжигтэй холбоосыг идэвхгүй болгох нь хангалтгүй байж болох тул хөрөнгөө хүйтэн түрийвч эсвэл төв бирж рүү шилжүүлэхийг зөвлөж байна.
Солана дээр аюулгүй байдлын идэвхтэй хэрэг гарч байна. Олон тооны (7000+ ба тоолох) хэтэвчүүд SOL & USDC-ээс шавхагдаж байна. Үндсэн шалтгааныг хараахан мэдэхгүй байна. Аппликешнүүдэд зөвшөөрөл олгосон байж магадгүй. Нөхөн сэргээхийн тулд мөнгөө хүйтэн түрийвч эсвэл CEX шиг илгээнэ үү @ Санхүүжилт. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) Наймдугаар сарын 3, 2022
Боломжит мэдээллээс харахад халдагчид ямар нэгэн байдлаар хэрэглэгчдийн үг хэллэгт нэвтэрч чадсан байна. Бичиж байх үед хамгийн алдартай онол бол Ava Labs-ийн гүйцэтгэх захирал Эмин Гүн Сирерийн санал болгосон онол юм. Сирерийн хэлснээр, JavaScript номын сан эвдэрсэн байж болзошгүй гэж үзэж байгаа тул энэ мөлжлөг нь нийлүүлэлтийн сүлжээний халдлага байж магадгүй юм.
Боломжит арга замуудын нэг бол JS номын сан хакердаж, хэрэглэгчдийн хувийн түлхүүрүүдийг гадагшлуулдаг (хулгайлсан) "нийлүүлэлтийн сүлжээний халдлага" юм. Нөлөөлөлд өртсөн түрийвчнүүд сүүлийн ~9 сарын хугацаанд бий болсон мэт боловч шинээр бий болсон түрийвчнүүд мөн нөлөөлсөн тухай мэдээлэл байна.
- Эмин Гүн Сирер? (@el33th4xor) Наймдугаар сарын 3, 2022
Үүний зэрэгцээ, Адам Кочран хэлэхдээ ихэнх хохирогчид IOS хэрэглэгчид байдаг бөгөөд тэдний түрийвчний ихэнх нь гар утсан дээр харьцдаг. Мөн Phantom болон Slope түрийвчний хэрэглэгчид хамгийн их өртөж байгаа бололтой.
1/3
Solana болон Ethereum хоёуланд нь хакердсан хэрэглэгчтэй ярилцлаа:
- iOS ашигладаг
-Түрүүвч нь TrustWallet, Slope байсан
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH тал нь TrustWallet байсан
-Хөрөнгийг нэгэн зэрэг авсан— Адам Кокран (adamscochran.eth) (@adamscochran) Наймдугаар сарын 3, 2022
Ethereum дээр үүнтэй төстэй асуудлын талаар мэдээлсэн боловч эдгээр нь маш цөөхөн бөгөөд үрийн хэллэгийг Slope-тэй хуваалцсан тохиолдолд л тохиолддог бололтой.
ТТГ-ын ажилтны мэдээлснээр минутанд хулгайлагдсан SOL-ийн хэмжээ минутанд 1K SOL-оос минутанд 1 SOL-ээс бага болж буурч байгаа бололтой. Нөлөөлөлд өртсөн түрийвчнээсээ зөвхөн SOL-ийг гадагшлуулаад зогсохгүй USDC, USDT гэх мэт тогтвортой зооснууд, Bitcoin, Ethereum зэрэг хөрөнгөөс хасагдсан нь анхаарал татаж байна.
минутанд хулгайлагдсан солоны хэмжээ буурч байна. ~1kSOL/минутаар эхэлж, одоо <1 SOL/минутаар: https://t.co/D90uCXh1Hl
- ТТГ-ын ажилтан (@officer_cia) Наймдугаар сарын 3, 2022
Сүлжээний баталгаажуулагч нь халдагчийг удаашруулахын тулд сүлжээнд DDOS халдлагыг эхлүүлсэн нь анхаарал татаж байна.
solana validator discord-ийн дагуу Жито нь халдагчийг удаашруулж, solana rpc-г бууруулахын тулд сүлжээний dddosing үүрэгтэй.
- ТТГ-ын ажилтан (@officer_cia) Наймдугаар сарын 3, 2022
Solana Status-ийн мэдээлснээр, олон нийт цаашид шинэчлэлтийг хүлээж байгаа тул инженерүүд мөлжлөгийн үндсэн шалтгааныг олж тогтоохоор хамтран ажиллаж байна.
Одоогоор инженерүүд аюулгүй байдлын олон судлаачид болон экосистемийн багуудтай хамтран ажиллаж байгаа бөгөөд одоогоор тодорхойгүй байгаа мөлжлөгийн үндсэн шалтгааныг тогтоохоор ажиллаж байна.
- Соланагийн статус (@SolanaStatus) Наймдугаар сарын 3, 2022
Солана сүүлийн жилүүдэд хамгийн алдартай алткойнуудын нэг болж өсч, заримдаа бүр "Ethereum алуурчин" гэж нэрлэгдэх болсон. Гэсэн хэдий ч сүүлийн саруудад сүлжээ хэд хэдэн тасалдал, удаашралд нэрвэгдсэн. Үүний үр дүнд энэ нь татагдсан шоолох Карданогийн ахлах Чарльз Хоскинсон шиг хүмүүсээс.
- Сурталчилгаа -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit