Solana padła ofiarą napadu na 6 milionów dolarów, który wyczyszczone we wczesnych godzinach porannych 8,000 sierpnia wypłacił ponad 3 portfeli. Wyczyn miał miejsce dzień po tym, jak most krzyżowy Nomad był stracił do kolejnego włamania na sumę 190 milionów dolarów.
Jednak po pewnym dochodzeniu pojawiła się aktualizacja włamania do Solany. Według twórców blockchain Solana, exploit był wynikiem zaniedbania dostawcy portfela web3, Slope wallet.
Po przeprowadzeniu dochodzenia przez programistów, zespoły ds. ekosystemów i audytorów bezpieczeństwa wydaje się, że adresy, których dotyczy problem, zostały w pewnym momencie utworzone, zaimportowane lub użyte w aplikacjach portfela mobilnego Slope. 1/2
— Stan Solany (@SolanaStatus) 3 sierpnia 2022 r.
Dlaczego „teren skarpowy”
Zgodnie z oświadczeniem, za stratę nie można było obwiniać ekosystemu Solany. Fundacja Solana wyraźnie wskazała na Slope, ponieważ większość portfeli, których dotyczy ten problem, była z nim powiązana.
W odpowiedzi zespół Slope również Przyznał że miał dużo portfeli wyczerpanych z powodu włamania. Podobnie portfel Phantom Zatwierdzony Odkrycia Solany, których włamanie dotknęło niektórych użytkowników.
Na podstawie ustaleń Solana Foundation zauważyła, że portfele Slope mogły hostować prywatne klucze użytkowników na scentralizowanych serwerach. Do tego, Raporty z innych zakątków wspomniał, że hakerzy mogli uzyskać dostęp do portfeli użytkowników.
Tylko gorące portfele
W innym powiązanym rozwoju, dyrektor generalny Solana, Anatolij Jakowenko miał wcześniej powiązany wykorzystanie do kwestii łańcucha dostaw. Jednak jej lider ds. komunikacji, Austin Fedora, ujawnił że tak nie było w kolejnej aktualizacji.
W swoim tweecie Fedro powiedział:
„Wydawało się, że wpłynęło to na portfele komputerów stacjonarnych, portfele mobilne, portfele aktywnych degenów i portfele, które otrzymały tylko jedną transakcję. Gdyby to był atak w łańcuchu dostaw uderzający we wszystkich tych użytkowników, byłby to bardzo przerażający dla całej sieci”3”
Ponadto zasugerował, że użytkownicy, którzy nadal mają aktywa w swoim portfelu Slope, mogą przenieść je do bezpiecznego twardego portfela.
W czasie prasy Solana potwierdziła, że nadal trwają śledztwo w celu wykrycia sprawców.
Ale co się dzieje z Nomadem?
Zgodnie z exploitem Nomada nastąpił pewien postęp. Wcześniej hakerzy zwrócili na most około 9 milionów dolarów.
Ostrzeżenie #PeckShield PeckShield wykrył ~9 mln $ wróciło do @nomadxyz_ Adres odzyskiwania środków, w tym 100 $ ETH (~164 tys. USD) z adresu o nazwie ENS bitliq.eth, ~3.78 mln $ USDC, ~2 m $ USDT, ~15.8 m $CQT (~1.38 mln USD), ~1.2 mln $FRAX (~1.2 mln USD), 200 $ WETH (~328 tys.), ~150 tys. $ DAI itd. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) 3 sierpnia 2022 r.
Następnie podążyli za nim z kolejnymi 3.8 milionami USD w USDC, ETH i USDT, zwłaszcza po tym, jak Nomad publicznie błagał o zwrot. Może się jednak wydawać, że hakerzy Nomad mogą nie odesłać wszystkich wyeksportowanych środków.
Według firmy zajmującej się bezpieczeństwem blockchain, PeckShield, hakerzy prali niektóre z nich, przesyłając je z portfela do portfela.
.@Rarycapital. wyzyskiwacze przenieśli ~2 $ ETH do 0x72ccbb i 0x76f455 (1 $ ETH/adres), który służył do uiszczania opłat za gaz od transakcji związanych z @nomadxyz_ wykorzystać, @Rarycapital. Exploiters (Arbitrum) zdobyli ok. 3 mln USD, 0x72ccbb i 0x76f45555 zdobyli ok. 2 mln USD. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) 4 sierpnia 2022 r.
Źródło: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/