Solana Ekosistemi yeniden saldırı altındayken Güvenlik yerine daha fazla Ölçeklenebilirliğe, Hıza mı ihtiyacımız var?
Bugün erken saatlerde attığı bir tweette Magic Eden, Solana ekosisteminde cüzdanları tüketen bir açıktan yararlanıldığını doğruladı. Bu yazının yazıldığı sırada, veriler kumul Uzmanlar en az 7,700 milyon dolarlık kripto varlığının kaybolduğunu tahmin ederken, 5'den fazla adresin etkilendiğini gösteriyor.
???Ekosistem genelinde cüzdanları tüketen yaygın bir SOL istismarı var gibi görünüyor
İşte kendinizi en iyi şekilde korumak için şu anda yapabilecekleriniz
1. Bilgisayarınızda >Ayarlar'a gidin. @hayalet cüzdan
2. >Güvenilir Uygulamalar
3. >Herhangi bir şüpheli bağlantı için İzinleri İptal Edin?
— Büyülü Ethen mi? (@MagicEden) Ağustos 3, 2022
İstismarın neden olduğu güvenlik açığı henüz bilinmiyor olsa da Binance'ten Changpeng Zhao ve diğer uzmanlar, bu istismarın soğuk cüzdanları veya merkezi borsaları etkilemediğini doğruladı. Kullanıcılara, cüzdanlarındaki şüpheli bağlantılara verilen izinlerin devre dışı bırakılmasının yeterli olmayabileceği anlatıldı ve bunun yerine varlıklarını soğuk cüzdanlara veya merkezi borsalara taşımaları teşvik edildi.
Solana'da aktif bir güvenlik olayı var. Birçok (7000+ ve giderek artan) cüzdanda SOL ve USDC bitmiştir. Henüz kök nedenini bilmiyorum. Belki uygulamalara verilen izinler. Düzeltme için, fonları soğuk bir cüzdana veya CEX gibi bir yere gönderin. @Binance. https://t.co/nQrBXAgCbf
-ÇZ? Binance (@cz_binance) Ağustos 3, 2022
Eldeki bilgiler, saldırganların bir şekilde kullanıcıların temel ifadelerine erişmeyi başardığını gösteriyor. Bu yazının yazıldığı sırada en popüler teori Ava Labs CEO'su Emin Gün Sirer tarafından önerilen teoriydi. Sirer'e göre bu istismar muhtemelen bir tedarik zinciri saldırısıdır, zira kendisi bir JavaScript kütüphanesinin ele geçirilmiş olabileceğini öne sürmektedir.
Olası yollardan biri, bir JS kütüphanesinin saldırıya uğradığı ve kullanıcıların özel anahtarlarının sızdırıldığı (çaldığı) bir "tedarik zinciri saldırısıdır". Etkilenen cüzdanların son ~9 ayda oluşturulduğu görülüyor ancak yeni oluşturulan cüzdanların da etkilendiğine dair raporlar var.
— Emin Gün Sirer mi? (@el33th4xor) Ağustos 3, 2022
Bu arada Adam Cochran, kurbanların çoğunun, cüzdan etkileşimlerinin çoğunu mobil cihazlardan gerçekleştiren IOS kullanıcıları olduğunu belirtiyor. Phantom ve Slope cüzdanlarının kullanıcıları da en çok etkilenenler gibi görünüyor.
1/3
Hem Solana hem de Ethereum'da saldırıya uğrayan bir kullanıcıyla konuştuk:
-IOS kullanılmış
-Cüzdanlar TrustWallet ve Slope idi
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH tarafı TrustWallet'tı
-Mallar aynı anda alındı— Adam Cochran (adamscochran.eth) (@adamscochran) Ağustos 3, 2022
Ethereum'da benzer bir soruna dair raporlar olsa da, bunlar çok az ve yalnızca tohum cümleleri Slope ile paylaşıldığında durum böyle görünüyor.
Zincir üstü dedektif CIA Görevlisi, dakika başına çalınan SOL miktarının dakika başına 1K SOL'den dakikada 1 SOL'un altına düştüğünü bildirdi. Etkilenen cüzdanlardan yalnızca SOL değil, aynı zamanda USDC ve USDT gibi stabilcoinler ve Bitcoin ve Ethereum gibi varlıklar da çıkarıldı.
Dakika başına çalınan sol miktarı düşüyor. ~1kSOL/dakikadan başlıyor, şimdi <1 SOL/dakika: https://t.co/D90uCXh1Hl
— CIA Görevlisi (@officer_cia) Ağustos 3, 2022
Özellikle, bir ağ doğrulayıcısı, saldırganı yavaşlatmak amacıyla ağda bir DDOS saldırısı başlattı.
solana validator anlaşmazlığına göre Jito, saldırganı yavaşlatmak ve bu süreçte solana rpc'yi çökertmek için ağ dozlamasından sorumludur
— CIA Görevlisi (@officer_cia) Ağustos 3, 2022
Solana Status, topluluk daha fazla güncelleme beklerken mühendislerin şu anda istismarın temel nedenini bulmak için birlikte çalıştığını bildirdi.
Mühendisler şu anda bilinmeyen bu açıktan yararlanmanın temel nedenini belirlemek için birden fazla güvenlik araştırmacısı ve ekosistem ekibiyle birlikte çalışıyor.
— Solana Durumu (@SolanaStatus) Ağustos 3, 2022
Solana, son yıllarda büyüyerek en popüler altcoinlerden biri haline geldi ve hatta bazen "Ethereum katili" olarak da adlandırıldı. Ancak son aylarda ağ çeşitli kesintiler ve yavaşlamalarla boğuştu. Sonuç olarak ilgi gördü alay Cardano şefi Charles Hoskinson gibi isimlerden.
- İlan -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit