ພວກເຮົາຕ້ອງການ Scalability, ຄວາມໄວຫຼາຍກວ່າຄວາມປອດໄພຍ້ອນວ່າລະບົບນິເວດ Solana ຖືກໂຈມຕີອີກເທື່ອຫນຶ່ງບໍ?
ໃນ tweet ກ່ອນຫນ້ານັ້ນໃນມື້ນີ້, Magic Eden ຢືນຢັນວ່າມີການຂູດຮີດຖົງເງິນໃນລະບົບນິເວດ Solana. ໃນເວລາຂຽນ, ຂໍ້ມູນຈາກ Dune ສະແດງໃຫ້ເຫັນວ່າຫຼາຍກວ່າ 7,700 ທີ່ຢູ່ໄດ້ຮັບຜົນກະທົບ, ຍ້ອນວ່າ pundits ຄາດຄະເນວ່າຢ່າງຫນ້ອຍ 5 ລ້ານໂດລາໃນຊັບສິນ crypto ໄດ້ສູນເສຍ.
???ເບິ່ງຄືວ່າມີການຂູດຮີດ SOL ຢ່າງກວ້າງຂວາງໃນການຫຼິ້ນທີ່ເຮັດໃຫ້ກະເປົາເງິນໄປທົ່ວລະບົບນິເວດ.
ນີ້ແມ່ນສິ່ງທີ່ເຈົ້າສາມາດເຮັດໄດ້ໃນຕອນນີ້ເພື່ອປົກປ້ອງຕົນເອງໃຫ້ດີທີ່ສຸດ
1. ໄປທີ່> ການຕັ້ງຄ່າຂອງທ່ານ @ຜາສາດ wallet
2. >ແອັບທີ່ເຊື່ອຖືໄດ້
3. >ຖອນການອະນຸຍາດສໍາລັບການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສໃດໆ?
— Magic Ethen ? (@MagicEden) ສິງຫາ 3, 2022
ໃນຂະນະທີ່ຄວາມອ່ອນແອທີ່ເຮັດໃຫ້ເກີດການຂູດຮີດຍັງບໍ່ຮູ້ຈັກ, Changpeng Zhao ຂອງ Binance ແລະນັກວິຊາການອື່ນໆໄດ້ຢືນຢັນວ່າການຂູດຮີດດັ່ງກ່າວເບິ່ງຄືວ່າບໍ່ມີຜົນຕໍ່ກະເປົາເງິນເຢັນຫຼືການແລກປ່ຽນກາງ. ຜູ້ໃຊ້ໄດ້ຖືກແນະນໍາວ່າການປິດການອະນຸຍາດທີ່ອະນຸຍາດໃຫ້ມີການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສຢູ່ໃນກະເປົາເງິນຂອງພວກເຂົາອາດຈະບໍ່ພຽງພໍແລະໄດ້ຮັບການຊຸກຍູ້ໃຫ້ຍ້າຍຊັບສິນຂອງພວກເຂົາໄປສູ່ກະເປົາເງິນເຢັນຫຼືການແລກປ່ຽນກາງ.
ມີເຫດການຄວາມປອດໄພຢ່າງຫ້າວຫັນຢູ່ Solana. ກະເປົາເງິນຫຼາຍ (7000+ ແລະນັບ) ຖືກລະບາຍອອກຈາກ SOL & USDC. ຍັງບໍ່ຮູ້ສາເຫດ. ບາງທີການອະນຸຍາດໃຫ້ກັບກິດ. ສໍາລັບການແກ້ໄຂ, ສົ່ງເງິນໄປຫາກະເປົາເງິນເຢັນຫຼື CEX ເຊັ່ນ @ການເງິນ. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) ສິງຫາ 3, 2022
ຂໍ້ມູນທີ່ມີຢູ່ສະແດງໃຫ້ເຫັນວ່າຜູ້ໂຈມຕີມີການຈັດການບາງຢ່າງເພື່ອເຂົ້າເຖິງປະໂຫຍກຂອງເມັດຂອງຜູ້ໃຊ້. ໃນເວລາຂຽນ, ທິດສະດີທີ່ນິຍົມຫຼາຍທີ່ສຸດແມ່ນຫນຶ່ງທີ່ແນະນໍາໂດຍ Ava Labs CEO Emin Gün Sirer. ອີງຕາມ Sirer, ການຂູດຮີດແມ່ນອາດຈະເປັນການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະຫນອງ, ຍ້ອນວ່າລາວແນະນໍາຫ້ອງສະຫມຸດ JavaScript ອາດຈະຖືກທໍາລາຍ.
ເສັ້ນທາງທີ່ເປັນໄປໄດ້ຫນຶ່ງແມ່ນ "ການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະຫນອງ" ບ່ອນທີ່ຫ້ອງສະຫມຸດ JS ຖືກ hacked, ແລະມັນ exfiltrates (ລັກ) ກະແຈສ່ວນຕົວຂອງຜູ້ໃຊ້. ກະເປົ໋າທີ່ໄດ້ຮັບຜົນກະທົບເບິ່ງຄືວ່າໄດ້ຖືກສ້າງຂື້ນໃນ ~ 9 ເດືອນທີ່ຜ່ານມາ, ແຕ່ມີລາຍງານວ່າກະເປົາເງິນທີ່ສ້າງຂຶ້ນສົດໆກໍ່ໄດ້ຮັບຜົນກະທົບເຊັ່ນກັນ.
— Emin Gün Sirer? (@el33th4xor) ສິງຫາ 3, 2022
ໃນຂະນະດຽວກັນ, Adam Cochran ລາຍງານວ່າຜູ້ຖືກເຄາະຮ້າຍສ່ວນໃຫຍ່ເບິ່ງຄືວ່າເປັນຜູ້ໃຊ້ IOS, ສ່ວນຫຼາຍແມ່ນການໂຕ້ຕອບ wallet ຂອງເຂົາເຈົ້າຢູ່ໃນມືຖື. ຜູ້ໃຊ້ Phantom ແລະ Slope wallets ຍັງປະກົດວ່າໄດ້ຮັບຜົນກະທົບຫຼາຍທີ່ສຸດ.
1/3
ເວົ້າກັບຜູ້ໃຊ້ທີ່ຖືກແຮັກທັງ Solana ແລະ Ethereum:
- ໃຊ້ iOS
-Wallet ແມ່ນ TrustWallet ແລະ Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
- ດ້ານ ETH ແມ່ນ TrustWallet
- ຊັບສິນໄດ້ຖືກປະຕິບັດໃນເວລາດຽວກັນ— Adam Cochran (adamscochran.eth) (@adamscochran) ສິງຫາ 3, 2022
ໃນຂະນະທີ່ມີບົດລາຍງານກ່ຽວກັບບັນຫາທີ່ຄ້າຍຄືກັນກ່ຽວກັບ Ethereum, ເຫຼົ່ານີ້ແມ່ນຈໍານວນຫນ້ອຍຫຼາຍ, ແລະມັນພຽງແຕ່ປະກົດວ່າເປັນກໍລະນີທີ່ປະໂຫຍກຂອງແກ່ນໄດ້ຖືກແບ່ງປັນກັບ Slope.
On-chain sleuth ເຈົ້າຫນ້າທີ່ CIA ລາຍງານວ່າຈໍານວນ SOL ຖືກລັກຕໍ່ນາທີເບິ່ງຄືວ່າຈະຊ້າລົງຈາກ 1K SOL ຕໍ່ນາທີຫາຫນ້ອຍກວ່າ 1 SOL ຕໍ່ນາທີ. ທີ່ຫນ້າສັງເກດ, ບໍ່ພຽງແຕ່ SOL ໄດ້ຖືກລະບາຍອອກຈາກກະເປົາເງິນທີ່ໄດ້ຮັບຜົນກະທົບແຕ່ຍັງມີເງິນຄົງທີ່ເຊັ່ນ USDC ແລະ USDT ແລະຊັບສິນເຊັ່ນ Bitcoin ແລະ Ethereum.
ຈໍານວນ sol ຖືກລັກຕໍ່ນາທີຫຼຸດລົງ. ເລີ່ມຢູ່ທີ່ ~1kSOL/ນາທີ, ຕອນນີ້ຢູ່ທີ່ <1 SOL/ນາທີ: https://t.co/D90uCXh1Hl
— ເຈົ້າໜ້າທີ່ CIA (@officer_cia) ສິງຫາ 3, 2022
ໂດຍສະເພາະແມ່ນ, ຜູ້ກວດສອບເຄືອຂ່າຍໄດ້ເປີດຕົວການໂຈມຕີ DDOS ໃນເຄືອຂ່າຍໃນຄວາມພະຍາຍາມເພື່ອເຮັດໃຫ້ຜູ້ໂຈມຕີຊ້າລົງ.
ອີງຕາມ solana validator discord, Jito ມີຄວາມຮັບຜິດຊອບຕໍ່ເຄືອຂ່າຍ ddosing ເພື່ອຊ້າລົງການໂຈມຕີແລະເຮັດໃຫ້ solana rpc ຫຼຸດລົງໃນຂະບວນການ.
— ເຈົ້າໜ້າທີ່ CIA (@officer_cia) ສິງຫາ 3, 2022
Solana Status ລາຍງານວ່າວິສະວະກອນກໍາລັງເຮັດວຽກຮ່ວມກັນເພື່ອຫາສາເຫດຂອງການຂູດຮີດຍ້ອນວ່າຊຸມຊົນລໍຖ້າການປັບປຸງຕື່ມອີກ.
ປະຈຸບັນວິສະວະກອນກໍາລັງເຮັດວຽກຮ່ວມກັບນັກຄົ້ນຄວ້າຄວາມປອດໄພຫຼາຍຄົນແລະທີມງານລະບົບນິເວດເພື່ອກໍານົດສາເຫດຮາກຂອງການຂູດຮີດ, ເຊິ່ງຍັງບໍ່ທັນຮູ້ໃນເວລານີ້.
- ສະຖານະຂອງ Solana (@SolanaStatus) ສິງຫາ 3, 2022
Solana, ໃນຊຸມປີມໍ່ໆມານີ້, ໄດ້ເຕີບໃຫຍ່ກາຍເປັນຫນຶ່ງໃນ altcoins ທີ່ນິຍົມທີ່ສຸດ, ບາງຄັ້ງກໍ່ຖືກຂະຫນານນາມວ່າເປັນ "ນັກຂ້າ Ethereum." ຢ່າງໃດກໍຕາມ, ໃນເດືອນທີ່ຜ່ານມາ, ເຄືອຂ່າຍໄດ້ plagued ໂດຍ ການ outages ຫຼາຍ ແລະ ການ ຊັກ ຊ້າ. ດັ່ງນັ້ນ, ມັນໄດ້ດຶງດູດ ເຍາະເຍີ້ຍ ຈາກຄວາມມັກຂອງຫົວຫນ້າ Cardano Charles Hoskinson.
- ການໂຄສະນາ -
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit