W ciągu ostatnich kilku dni użytkownicy Solany padli ofiarą ataków złych aktorów, a krypto o wartości kilku milionów dolarów zostało skradzione przez nieznanych złych aktorów. W tej chwili portfele są nadal opróżniane, choć w wolniejszym tempie.
Zespół ds. bezpieczeństwa Solany spędził swój czas na poszukiwaniu punkt przełamania, i wydaje się, że znaleziono prawdopodobnego winowajcę.
Pomimo tego, że atak był wymierzony w użytkowników Solany, wydaje się, że to nie sama Solana jest winna – raczej winę ponosi podobno zewnętrzny dostawca portfela, Slope.
Zaangażowane portfele sprzętowe Slope
Jak dotąd Solana ma Zatwierdzony wydaje się, że problem dotyczy tylko gorących portfeli Slope, ponieważ nie było żadnych portfeli sprzętowych ukierunkowane.
Jednak twórcy Solany gorąco zalecają, aby wszyscy użytkownicy Slope wygenerowali nową frazę seed, niezależnie od typu portfela, z którego korzystali.
„Stwórz nowy i unikalny portfel fraz początkowych i przenieś wszystkie zasoby do tego nowego portfela. Ponownie, nie zalecamy używania tej samej frazy początkowej w tym nowym portfelu, którą miałeś na Slope. Jeśli korzystasz z portfela sprzętowego, Twoje klucze nie zostały naruszone.
Wciąż aktywnie diagnozujemy i jesteśmy zobowiązani do opublikowania pełnej sekcji zwłok, odzyskania twojego zaufania i uczynienia tego tak dobrze, jak to tylko możliwe.”
Czerwone śledzie – Pardon, Upiory
Chociaż dochodzenie w sprawie naruszenia danych było nadal w toku, początkowo zakładano, że problem jest bardziej powszechny, ponieważ portfele Phantom również były drenowane. Niemniej jednak szybko okazało się, że eksploatowane portfele Phantom w rzeczywistości nie byli fanami-wiecznymi użytkownikami.
— Jeśli w ogóle korzystałeś ze Slope, pomyśl, że te portfele się spaliły. Nic jeszcze nie wskazuje na to, że sam Phantom miał problem, chociaż interesujące jest to, że nie było doniesień o użytkownikach Solflare, którzy użyli swoich nasion również na Slope, podczas gdy było wielu z Phantomem.
W rzeczywistości wyczerpane portfele Phantom również wykorzystywały Slope, co potwierdził Austin Federa, szef komunikacji w Solanie.
W ciągu ostatnich 24 godzin programiści, firmy ochroniarskie i indywidualni współtwórcy z całej sieci Solana, Ethereum i portfeli cross-chain zebrali się, aby zbadać coś, co początkowo wydawało się być ogromnym hackiem w łańcuchu dostaw, mającym wpływ na Solana i Ethereum
— Austina Federy | sms (@Austin_Federa) 3 sierpnia 2022 r.
To oświadczenie było później Zatwierdzony przez twórców Phantom, którzy polecili również użytkownikom Phantom, którzy stworzyli swoje portfele za pomocą Slope, przesyłanie swoich środków do portfela innego niż Slope.
Seed Frazy Podobno przechowywane po stronie serwera
W miarę kontynuowania dochodzenia pojawiają się również doniesienia, że naruszenie sieci Solana przez Slope nie pochodzi również z niezadowalającego kodowania po stronie Slope – raczej naruszenie miało miejsce z powodu fraz nasion rejestrowania Slope na ich serwerach.
Poprawka – portfel Slope nie wysyłał fraz seed do partnerów zewnętrznych, ale mógł je rejestrować na własnych scentralizowanych serwerach. Przepraszam za to, że trochę wyprzedziłem siebie, sekcja zwłok wciąż trwa. Poczekaj na ogłoszenie od zespołu, aby uzyskać prawdziwe potwierdzenie.
— foobar (@0xfoobar) 3 sierpnia 2022 r.
Wydaje się, że ta nadużycie w zakresie bezpieczeństwa cybernetycznego doprowadziło do opróżnienia około 9000 portfeli z wielu kryptowalut, przy czym największe kwoty znajdują się w SOL i USDC.
Śledztwo wciąż trwa, a po ustaleniu dokładnych metod ataku wszystkie zaangażowane strony opublikują sekcję zwłok.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/slope-wallets-assumed-to-the-winowajca-of-the-solana-attack/