¿Necesitamos más escalabilidad, velocidad en lugar de seguridad ya que el ecosistema de Solana está bajo ataque nuevamente?
En un tweet de hoy, Magic Eden confirmó que hay un exploit que drena billeteras en el ecosistema de Solana. En el momento de redactar este informe, los datos de Dune muestra que más de 7,700 direcciones se han visto afectadas, ya que los expertos estiman que se han perdido al menos $5 millones en criptoactivos.
???Parece haber un exploit SOL generalizado en juego que está agotando las billeteras en todo el ecosistema
Esto es lo que puede hacer ahora mismo para protegerse mejor
1. Vaya a >Configuración en su @fantasma billeteras
2. >Aplicaciones de confianza
3. >Revocar permisos para enlaces sospechosos?
- Magic Ethen? (@MagicEden) 3 de agosto de 2022
Si bien la vulnerabilidad que causa el exploit sigue siendo desconocida, Changpeng Zhao de Binance y otros expertos han confirmado que el exploit no parece estar afectando las billeteras frías o los intercambios centrales. Se ha advertido a los usuarios que deshabilitar los permisos otorgados a enlaces sospechosos en sus billeteras puede no ser suficiente y, en cambio, se les ha alentado a mover sus activos a billeteras frías o intercambios centrales.
Hay un incidente de seguridad activo en Solana. Muchas billeteras (más de 7000 y contando) se vacían de SOL y USDC. No sé la causa raíz todavía. Tal vez los permisos otorgados a las aplicaciones. Para remediación, envíe los fondos a una billetera fría o CEX como @Binance. https://t.co/nQrBXAgCbf
- ¿CZ? Binance (@cz_binance) 3 de agosto de 2022
La información disponible muestra que los atacantes de alguna manera lograron obtener acceso a las frases semilla de los usuarios. Al momento de escribir este artículo, la teoría más popular es la sugerida por el CEO de Ava Labs, Emin Gün Sirer. Según Sirer, es probable que el exploit sea un ataque a la cadena de suministro, ya que sugiere que una biblioteca de JavaScript puede haberse visto comprometida.
Una ruta posible es un "ataque a la cadena de suministro" en el que se piratea una biblioteca JS y extrae (roba) las claves privadas de los usuarios. Las billeteras afectadas parecen haberse creado en los últimos ~9 meses, pero hay informes de billeteras recién creadas que también se han visto afectadas.
— Emin Gün Señor? (@el33th4xor) 3 de agosto de 2022
Mientras tanto, Adam Cochran informa que la mayoría de las víctimas parecen ser usuarios de IOS, con la mayoría de sus interacciones de billetera en dispositivos móviles. Los usuarios de billeteras Phantom y Slope también parecen ser los más afectados.
1/3
Hablé con un usuario que fue pirateado tanto en Solana como en Ethereum:
-iOS usado
-Las carteras eran TrustWallet y Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-El lado ETH era TrustWallet
-Los activos fueron tomados al mismo tiempo.- Adam Cochran (adamscochran.eth) (@adamscochran) 3 de agosto de 2022
Si bien ha habido informes de un problema similar en Ethereum, estos son muy pocos, y solo parece ser el caso cuando las frases iniciales se comparten con Slope.
El oficial detective en cadena de la CIA informa que la cantidad de SOL robados por minuto parece estar disminuyendo de 1K SOL por minuto a menos de 1 SOL por minuto. En particular, no solo se ha drenado SOL de las billeteras afectadas, sino también monedas estables como USDC y USDT y activos como Bitcoin y Ethereum.
cantidad de sol robado por minuto baja. Empieza a ~1kSOL/minuto, ahora a <1 SOL/minuto: https://t.co/D90uCXh1Hl
- Oficial de la CIA (@officer_cia) 3 de agosto de 2022
En particular, un validador de red lanzó un ataque DDOS en la red en un intento de ralentizar al atacante.
según la discordia del validador de solana, Jito es responsable de la red dosificación para ralentizar al atacante y derribar el rpc de solana en el proceso
- Oficial de la CIA (@officer_cia) 3 de agosto de 2022
Solana Status informa que los ingenieros están trabajando juntos actualmente para llegar a la causa raíz del exploit mientras la comunidad espera más actualizaciones.
Los ingenieros están trabajando actualmente con varios investigadores de seguridad y equipos de ecosistemas para identificar la causa raíz del exploit, que se desconoce en este momento.
- Estado de Solana (@SolanaStatus) 3 de agosto de 2022
Solana, en los últimos años, ha crecido hasta convertirse en una de las altcoins más populares, a veces incluso apodada como una "asesina de Ethereum". Sin embargo, en los últimos meses, la red ha sido plagado de varios apagones y ralentizaciones. En consecuencia, ha atraído burla de personas como el jefe de Cardano, Charles Hoskinson.
- Publicidad -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit