Gdy opada kurz po wczorajszym Ekosystem Solany chaos, pojawiają się dane, że dostawca portfela Slope jest w dużej mierze odpowiedzialny za exploit bezpieczeństwa, który ukradł krypto tysiącom użytkowników Solany.
Slope to dostawca portfela Web3 dla blockchainu Solana Layer-1 (L1). Za pośrednictwem konta Solana Status na Twitterze w środę Fundacja Solana wskazała palcem na Slope, stwierdzając, że „wygląda na to, że adresy, których dotyczy problem, zostały w pewnym momencie utworzone, zaimportowane lub użyte w aplikacjach portfela mobilnego Slope”.
Po przeprowadzeniu dochodzenia przez programistów, zespoły ds. ekosystemów i audytorów bezpieczeństwa wydaje się, że adresy, których dotyczy problem, zostały w pewnym momencie utworzone, zaimportowane lub użyte w aplikacjach portfela mobilnego Slope. 1/2
— Stan Solany (@SolanaStatus) 3 sierpnia 2022 r.
Współzałożyciel Solany, Anatolij Jakowenko, połączył również portfele Slope z włamaniem na swoim osobistym koncie na Twitterze. Radził użytkownikom, aby regenerować zdanie początkowe z usługi innej niż Slope tak szybko, jak to możliwe. Polecił również dotkniętemu użytkownikowi: „Zacznij ćwiczyć separację zimnego/gorącego portfela”.
Atakujący jest leniwy w pokonywaniu wszystkich ścieżek. Grupa fantomowych użytkowników widziała tylko, jak ich adresy na zboczach zostały wyczerpane. Radziłbym każdemu, kto dotknął stoku, aby jak najszybciej zregenerował swoją frazę seed w innym portfelu.
— SMS aey.sol, (@aeyakovenko) 3 sierpnia 2022 r.
Exploity dotyczące portfela opartego na Solanie pojawiły się po raz pierwszy we wtorek po tym, jak społeczność zaczęła zgłaszać, że ich portfele kryptograficzne były osuszane ich Solany (SOL) i inne tokeny. To jest szacunkowa że około 8 milionów dolarów w krypto było skradziony z prawie 8,000 portfeli.
W toku dochodzenia Fundacja Solana ustaliła, że klucze prywatne każdego z portfeli, które zostały naruszone przez exploita, zostały „nieumyślnie przesłane do usługi monitorowania aplikacji”, takiej jak Slope.
Dodał, że nie ma dowodów sugerujących, że protokół Solana lub jego kryptografia są zagrożone atakiem.
Niektóre raporty obfitują, że Slope może mieć zalogowany fraz początkowych użytkowników na swoich scentralizowanych serwerach. Serwery mogły zostać zhakowane i ujawnić frazy seed, które haker mógłby wykorzystać do wykonania transakcji.
Wcześniejsze doniesienia o ataku tego dnia mówiły, że użytkownicy gorących portfeli Slope i Phantom są ukierunkowane, co doprowadziło wielu do przekonania, że z protokołem Solana może istnieć szerszy problem. Jednak dalsza analiza udostępniona przez szefa komunikacji Solany Austina Fedory znaleziono że problem dotyczy tylko gorących portfeli.
Fedora powiedziała, że chociaż 60% ofiar ataku było użytkownikami Phantom, osoby dotknięte atakiem nie wygenerowały swojej frazy początkowej za pomocą Phantoma.
Uruchomiliśmy Typeform, aby zebrać dane, a wyniki były jasne – około 60% z nich to użytkownicy fantomów, a 40% użytkownicy Slope. Ale po obszernych wywiadach i prośbach skierowanych do społeczności nie mogliśmy znaleźć ani jednego użytkownika Phantom-forever, który miałby wyczerpany portfel
— Austina Federy | sms (@Austin_Federa) 3 sierpnia 2022 r.
Slope wydał oświadczenie adresowanie stan trwającego dochodzenia w sprawie incydentu w środę, potwierdzający, że „kohorta portfeli Slope została naruszona w wyniku naruszenia”, w tym niektóre należące do jego własnego personelu.
Związane z: GitHub zmaga się z powszechnymi atakami złośliwego oprogramowania, które wpływają na projekty, w tym krypto
Zespół wezwał użytkowników portfeli Slope do wygenerowania nowej, unikalnej frazy początkowej i przelania do niej wszystkich środków zamiast trzymania jakichkolwiek środków w starych portfelach, które można by wykorzystać później. Zespół Phantom zwiększył ostrzeżenie o doradztwo użytkownikom przenieść swoje zasoby do nowego portfela innego niż Slope.
Źródło: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack