Počas posledných dní používatelia Solana utrpeli útoky zlých hercov, pričom neznámi zlí herci ukradli kryptomeny v hodnote niekoľkých miliónov dolárov. V súčasnosti sa peňaženky stále vybíjajú, aj keď pomalším tempom.
Solanov bezpečnostný tím strávil čas hľadaním bod zlomua zdá sa, že pravdepodobný vinník sa našiel.
Napriek tomu, že útok zacielil na používateľov Solana, zdá sa, že na vine nie je samotná Solana – vina je údajne na strane poskytovateľa peňaženky tretej strany, spoločnosti Slope.
Zapojené hardvérové peňaženky Slope
Zatiaľ má Solana potvrdené zdá sa, že problém sa týka iba hot peňaženiek Slope, keďže žiadne hardvérové peňaženky neboli cielené.
Vývojári Solana však vrelo odporúčajú, aby všetci používatelia Slope vygenerovali novú počiatočnú frázu bez ohľadu na typ peňaženky, ktorú používali.
„Vytvorte novú a jedinečnú peňaženku počiatočnej frázy a preneste všetky aktíva do tejto novej peňaženky. Opäť neodporúčame používať na tejto novej peňaženke rovnakú počiatočnú frázu, akú ste mali na Slope. Ak používate hardvérovú peňaženku, vaše kľúče neboli ohrozené.
Stále aktívne diagnostikujeme a zaviazali sme sa zverejniť úplnú pitvu, získať späť vašu dôveru a urobiť to tak, ako sa len dá.“
Červené slede – Pardon, Phantoms
Zatiaľ čo vyšetrovanie úniku údajov stále prebiehalo, pôvodne sa predpokladalo, že problém je rozšírenejší, pretože sa vyčerpávali aj peňaženky Phantom. Rýchlo sa však ukázalo, že zneužívané peňaženky Phantom v skutočnosti neboli navždy používateľmi Phantomu.
"Ak ste vôbec používali Slope, považujte tie peňaženky za spálené." Zatiaľ nič nenaznačuje, že samotný Phantom má problém, aj keď je zaujímavé, že na Solflare neboli správy o používateľoch, ktorí by svoje semeno použili aj na Slope, zatiaľ čo s Phantomom ich bolo veľa.“
V skutočnosti vyčerpané peňaženky Phantom používali aj Slope, ako potvrdil Austin Federa, vedúci komunikácie v Solane.
Za posledných 24 hodín sa stretli vývojári, bezpečnostné firmy a jednotliví prispievatelia z rôznych oblastí Solana, Ethereum a cross-chain peňaženiek, aby preskúmali to, čo sa spočiatku javilo ako masívny hack dodávateľského reťazca, ktorý má vplyv na Solana a Ethereum.
— Austin Federa | sms (@Austin_Federa) Augusta 3, 2022
Toto vyhlásenie bolo neskôr potvrdené od Phantom devs, ktorí tiež odporučili, aby používatelia Phantom, ktorí si vytvorili svoje peňaženky pomocou Slope, posielali svoje prostriedky do inej peňaženky.
Semená frázy údajne uložené na strane servera
Ako vyšetrovanie pokračuje, prichádzajú aj správy o tom, že narušenie siete Solana cez Slope nepochádza ani z neuspokojivého kódovania na strane Slope – skôr k narušeniu údajne došlo v dôsledku zaznamenávania počiatočných fráz Slope na ich serveroch.
Oprava – peňaženka Slope neposlala počiatočné frázy externým partnerom, ale mohla ich zaprotokolovať na svoje vlastné centralizované servery. Ospravedlňujem sa, že som trochu predbehol, pitva stále prebieha. Pre pravdivé potvrdenie počkajte na oznámenie od tímu.
- foobar (@ 0xfoobar) Augusta 3, 2022
Zdá sa, že tento nesprávny postup v oblasti kybernetickej bezpečnosti viedol k tomu, že približne 9000 XNUMX peňaženiek bolo vyčerpaných z viacerých kryptomien, pričom najväčšie sumy boli v SOL a USDC.
Vyšetrovanie stále prebieha a po zistení presných metód útoku zverejnia všetky zúčastnené strany pitvu.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/