Solana gadā kļuva par 6 miljonu dolāru nolaupīšanas upuri noskaidroti 8,000. augusta agrās stundās izlaida vairāk nekā 3 maku. Ekspluatācija notika nākamajā dienā pēc tam, kad notika krustojuma tilts Nomad zaudēja vēl viens uzlauzts 190 miljonu ASV dolāru apmērā.
Tomēr pēc nelielas izmeklēšanas Solana uzlaušanas atjauninājums ir bijis. Saskaņā ar Solana blokķēdes izstrādātāju teikto, ļaunprātīgu izmantošanu izraisīja web3 maka nodrošinātāja Slope maka nolaidība.
Pēc izstrādātāju, ekosistēmu komandu un drošības auditoru veiktās izmeklēšanas, šķiet, ka ietekmētās adreses vienā brīdī tika izveidotas, importētas vai izmantotas Slope mobilā maka lietojumprogrammās. 1/2
- Solana statuss (@SolanaStatus) Augusts 3, 2022
Kāpēc “nogāzes zona”
Saskaņā ar paziņojumu Solanas ekosistēma nebija vainojama zaudējumā. Solana fonds skaidri norādīja uz Slope, jo lielākā daļa skarto maku bija saistīti ar to.
Savā atbildē arī Slope komanda atļauts ka uzlaušanas dēļ tajā bija iztukšoti daudzi maki. Līdzīgi, Phantom maku apstiprināts Solana atklājumus, kuru uzlaušana skārusi dažus tā lietotājus.
Pamatojoties uz atklājumiem, Solana fonds atzīmēja, ka Slope maki, iespējams, ir mitinājuši lietotāju privātās atslēgas centralizētos serveros. Turklāt ziņojumi no citiem stūriem minēja, ka hakeri varēja piekļūt lietotāju makiem.
Tikai karstie maki
Citā saistītā attīstībā Solana izpilddirektors Anatolijs Jakovenko bija agrāk saistīta piegādes ķēdes problēmas izmantošana. Tomēr tā saziņas vadītājs Ostins Fedora, atklāja ka tas tā nebija turpmākajā atjauninājumā.
Savā tvītā Fedro sacīja:
“Šķiet, ka tas ietekmēja galddatoru makus, mobilos makus, aktīvo deģenerāciju makus un makus, kas jebkad bija saņēmuši tikai vienu darījumu. Ja tas būtu piegādes ķēdes uzbrukums, kas skāra visus šos lietotājus, tas būtu bijis ļoti biedējošs visam web3.
Turklāt viņš ierosināja, ka lietotāji, kuru Slope makā joprojām ir aktīvi, varētu tos pārvietot uz drošu cieto maku.
Preses laikā Solana apstiprināja, ka joprojām turpinās izmeklēšana, lai atrastu vainīgos.
Bet kas notiek ar Nomad?
Attiecībā uz Nomad izmantošanu ir panākts zināms progress. Iepriekš hakeri tiltam atdeva aptuveni 9 miljonus dolāru.
#PeckShieldAlert PeckShield ir atklājis, ka ir atgriezušies 9 miljoni dolāru @nomadxyz_ Līdzekļu atgūšanas adrese, ieskaitot 100 $ ETH (~164 3.78 USD) no adreses ar ENS nosaukumu bitliq.eth, ~XNUMX m USD USDC, ~2m USD USDT, ~15.8m $CQT (~1.38 m$), ~ 1.2 m FRAX ASV dolāri (~1.2 miljoni ASV dolāru), 200 $ WETH (~328k), ~150k USD DAI utt. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Augusts 3, 2022
Pēc tam viņi tam sekoja vēl USDC, ETH un USDT USD 3.8 miljoni, īpaši pēc tam, kad Nomad publiski lūdza atgriešanos. Tomēr var šķist, ka Nomad hakeri nevar nosūtīt atpakaļ visus eksportētos līdzekļus.
Saskaņā ar blokķēdes drošības firmas PeckShield teikto, hakeri daļu no tā ir atmazgājuši, nosūtot to no maka uz maku.
.@RariCapital ekspluatanti nodoti ~2 $ ETH uz 0x72ccbb un 0x76f455 (1 $ ETH/adrese), kas tika izmantota, lai samaksātu par gāzes maksu par darījumiem, kas saistīti ar @nomadxyz_ izmantot, @RariCapital (Arbitrum) ekspluatētāji ieguva ~ 3 miljonus dolāru, 0x72ccbb un 0x76f45555 ieguva ~ 2 miljonus dolāru. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Augusts 4, 2022
Avots: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/