Ako na začiatku hlásené od CryptoSlate v stredu v skorých ranných hodinách, významný exploit spôsobil odčerpanie finančných prostriedkov z tisícok krypto peňaženiek. Pôvodná správa bola zverejnená v priebehu incidentu; avšak, a nadväzujúci článok prezradil viac informácií týkajúcich sa prepojenia na Slope FINance.
Konečne vychádzajú na povrch informácie o pôvode exploitu. Spoločnosť Slope vydala v stredu večer vyhlásenie, v ktorom radí všetkým majiteľom peňaženiek, aby presunuli akékoľvek finančné prostriedky v peňaženkách dovezených do Slope. Varovanie sa rozšírilo o radu a uvádzalo, že „neodporúča používať rovnakú počiatočnú frázu na tejto novej peňaženke, akú ste mali na Slope“.
Phantom, ďalšia peňaženka Solana, ktorú mnohí používatelia používali, keď sa vyčerpali finančné prostriedky, urobila vyhlásenie o „komplikáciách súvisiacich s importovaním účtov do a zo Slope Finance“.
1/ Phantom má dôvod domnievať sa, že nahlásené exploity sú spôsobené komplikáciami súvisiacimi s importovaním účtov do az @slope_finance.
Stále aktívne pracujeme na tom, aby sme zistili, či k tomuto incidentu mohli prispieť aj iné zraniteľnosti. https://t.co/W5B19gbMJX
- Fantóm (@fantóm) Augusta 3, 2022
Twitterový účet Solana Status, ktorý prevádzkuje Solana Foundation, tiež vydal vyhlásenie potvrdzujúce vzťah k mobilnej peňaženke Slope.
Po prešetrení vývojárov, ekosystémových tímov a bezpečnostných audítorov sa zdá, že ovplyvnené adresy boli v určitom bode vytvorené, importované alebo použité v aplikáciách mobilných peňaženiek Slope. 1/2
- Solana Status (@SolanaStatus) Augusta 3, 2022
Vo vlákne Twitteru Solana Foundation odhalila, že „súkromné kľúčové informácie boli neúmyselne prenesené do služby monitorovania aplikácií“.
Najdôležitejším bodom tragického príbehu je tento problém nejaví sa byť problémom blockchainu alebo generovania semien. Chyba v kryptografických dôkazoch blockchainu Solana by mohla mať zničujúce účinky na celý kryptoekosystém. Zdá sa však, že o tom už nejde a Solana Foundation potvrdila, že „neexistuje žiadny dôkaz, že protokol Solana alebo jeho kryptografia boli kompromitované“.
Na snímke obrazovky protokolov z Moon Rank NFT Foobar zdôraznil možné zahrnutie súkromných kľúčov a mnemotechnických fráz do volania Slope API. Aj keď sa zdá, že požiadavka POST bola odoslaná cez šifrovanie SSL, skutočnosť, že obsahuje počiatočnú frázu, je znepokojujúca. Možnou príčinou by bol útok typu man-in-the-middle, kde by zákerný hráč mohol počúvať komunikáciu medzi dvoma stranami a ukradnúť citlivé informácie.
MITM sa prihlasuje z @MoonRankNFT zobraziť mnemotechnickú pomôcku odovzdávanú serverom Slope cez požiadavky POST. Názov peňaženky čisto náhodný pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Augusta 3, 2022
Trochu znepokojujúce je, že používatelia stále vyhlasujú, že „nikdy v živote nepoužili Slope“, no ich peňaženky boli stále vyčerpané. Používatelia tiež nahlásili vyčerpanie prostriedkov z účtov Trust Wallet, ale tieto účty sú obmedzené.
Celková hodnota stratená z exploitu je zatiaľ neznáma, ale boli hlásené čísla až 580 miliónov dolárov peňaženka “ bol na SolScan označený ako zapojený do exploitu so zostatkom 570 miliónov USD. Väčšina týchto prostriedkov však pochádza z tokenu EXIST, ktorý nie je sledovaný ani na CoinMarketCap, ani na CoinGecko, takže využitá likvidná suma je pravdepodobne nižšia ako 10 miliónov dolárov.
Zakladateľ a generálny riaditeľ Binance, CZ, teraz tiež odporučil všetkým používateľom, ktorí používali peňaženky na Slope Finance, aby presunuli prostriedky do novej peňaženky alebo do Binance, ak nerozumiete slovám „súkromný kľúč alebo počiatočná fráza“.
Ak ste v minulosti používali peňaženku Slope (pre SOL), presuňte svoje prostriedky čo najskôr do inej peňaženky. Starú peňaženku „nedovážajte“. Použite nový súkromný kľúč alebo počiatočnú frázu. Ak neviete, čo znamenajú tieto slová, pošlite svoje SOL na @binance. Jednoduchý spôsob. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Augusta 3, 2022
Zdroj: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/