Solana sa stal obeťou lúpeže za 6 miliónov dolárov vymazané v skorých ranných hodinách 8,000. augusta. K vykorisťovaniu došlo deň po tom, ako bol vytvorený krížový reťazový most Nomad stratený na ďalší hack vo výške 190 miliónov dolárov.
Po určitom vyšetrovaní však došlo k aktualizácii hacku Solana. Podľa vývojárov blockchainu Solana bolo zneužitie výsledkom nedbanlivosti poskytovateľa web3 peňaženky, Slope wallet.
Po prešetrení vývojárov, ekosystémových tímov a bezpečnostných audítorov sa zdá, že ovplyvnené adresy boli v určitom bode vytvorené, importované alebo použité v aplikáciách mobilných peňaženiek Slope. 1/2
- Solana Status (@SolanaStatus) Augusta 3, 2022
Prečo práve „Slope-ry area“
Podľa vyhlásenia za stratu nemôže Solanov ekosystém. Nadácia Solana výslovne poukázala na Slope, pretože väčšina postihnutých peňaženiek bola s ňou spojená.
Vo svojej odpovedi aj tím Slope prijatý že to malo kvôli hacku vyčerpaných veľa peňaženiek. Podobne peňaženka Phantom potvrdené Solanove zistenia, ktorých sa hack dotkol niektorých používateľov.
Na základe zistení Solana Foundation poznamenala, že peňaženky Slope môžu hostiť súkromné kľúče používateľov na centralizovaných serveroch. okrem toho Správy z iných kútov spomenul, že hackeri mohli získať prístup k peňaženkám používateľov.
Iba horúce peňaženky
V ďalšom súvisiacom vývoji, generálny riaditeľ Solana, Anatoly Yakovenko už skôr spojené zneužitia k problému dodávateľského reťazca. Avšak jeho komunikačný vedúci, Austin Fedora, odhalil že to tak nebolo v následnej aktualizácii.
Fedro vo svojom tweete uviedol:
„Zdalo sa, že to ovplyvnilo desktopové peňaženky, mobilné peňaženky, peňaženky aktívnych degenov a peňaženky, ktoré kedy dostali iba jednu transakciu. Ak by to bol útok dodávateľského reťazca, ktorý by zasiahol všetkých týchto používateľov, bolo by to veľmi desivé pre celý web3”
Okrem toho navrhol, aby používatelia, ktorí stále mali aktíva vo svojej peňaženke Slope, ich mohli presunúť do bezpečnej pevnej peňaženky.
V čase tlače Solana potvrdil, že vyšetrovanie stále prebieha s cieľom nájsť páchateľov.
Ale čo je s Nomadom?
Pokiaľ ide o využitie Nomad, došlo k určitému pokroku. Predtým hackeri vrátili mostu okolo 9 miliónov dolárov.
#PeckShieldAlert PeckShield zistil, že sa vrátilo ~9 miliónov dolárov @nomadxyz_ Adresa na vrátenie prostriedkov vrátane 100 $ ETH (~ 164 3.78 $) z adresy s názvom ENS bitliq.eth, ~XNUMX m $ USDC, ~ 2 m $ USDT, ~ 15.8 m $ CQT (~1.38 milióna dolárov), ~1.2 milióna $ FRAX (~ 1.2 milióna dolárov), 200 $ WETH (~ 328 150), ~ XNUMX XNUMX $ DAI a atď. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Augusta 3, 2022
Potom nasledovali ďalšie 3.8 milióna dolárov v USDC, ETH a USDT, najmä potom, čo Nomad verejne prosil o vrátenie. Môže sa však zdať, že hackeri Nomad nemusia poslať späť všetky vyvezené prostriedky.
Podľa blockchainovej bezpečnostnej firmy PeckShield hackeri časť z nich prali tak, že ich posielali z peňaženky do peňaženky.
.@RariCapital vykorisťovatelia previedli ~2 $ ETH na 0x72ccbb a 0x76f455 (1 $ ETH/adresa), ktorá bola použitá na úhradu poplatkov za plyn pri transakciách spojených s @nomadxyz_ využiť, @RariCapital (Arbitrum) exploiteri získali ~ 3 milióny dolárov, 0x72ccbb a 0x76f45555 získali ~ 2 milióny dolárov na exploite. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Augusta 4, 2022
Zdroj: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/