Pēdējo dažu dienu laikā Solana lietotāji ir cietuši no sliktu aktieru uzbrukumiem, un nezināmi sliktie aktieri ir nozaguši kriptovalūtu vairāku miljonu dolāru vērtībā. Šobrīd maki joprojām tiek iztukšoti, lai gan lēnāk.
Solanas drošības komanda ir pavadījusi savu laiku, meklējot pārkāpuma punkts, un šķiet, ka iespējamais vaininieks ir atrasts.
Neskatoties uz to, ka uzbrukums bija vērsts uz Solana lietotājiem, šķiet, ka tā nav pati Solana pie vainas - drīzāk tiek ziņots, ka vaina ir trešās puses maku nodrošinātājam Slope.
Slope Hardware Wallets iesaistīti
Līdz šim Solanai ir apstiprināts ka problēma, šķiet, skar tikai Slope karstos makus, jo neviens aparatūras maki nav bijis mērķtiecīgu.
Tomēr Solana izstrādātāji sirsnīgi iesaka visiem Slope lietotājiem ģenerēt jaunu sākuma frāzi neatkarīgi no izmantotā maka veida.
“Izveidojiet jaunu un unikālu sākuma frāzes maku un pārsūtiet visus līdzekļus uz šo jauno maku. Atkal, mēs neiesakām izmantot to pašu sākuma frāzi šajā jaunajā makā, kas jums bija Slope. Ja izmantojat aparatūras maku, jūsu atslēgas nav apdraudētas.
Mēs joprojām aktīvi veicam diagnostiku un esam apņēmušies publicēt pilnu pēcnāves pētījumu, lai atgūtu jūsu uzticību un padarītu to pēc iespējas labāku.
Sarkanās siļķes – piedod, fantomi
Kamēr datu pārkāpuma izmeklēšana vēl norisinājās, sākotnēji tika pieņemts, ka problēma ir plašāka, jo tika iztukšoti arī Phantom maki. Tomēr ātri kļuva skaidrs, ka Phantom maki, kas tika izmantoti, patiesībā bija nav bijuši Phantom-forever lietotāji.
“Ja jūs vispār esat lietojis Slope, uzskatiet, ka maki ir sadedzināti. Pagaidām nekas neliecina, ka pašam Phantom ir bijusi problēma, lai gan ir interesanti, ka nav saņemti ziņojumi par Solflare lietotājiem, kuri būtu izmantojuši savu sēklu arī Slope, savukārt ar Phantom tādu ir bijis daudz.
Faktiski iztukšotie Phantom maki bija izmantojuši arī Slope, kā apstiprināja Solana komunikāciju vadītājs Ostins Federa.
Pēdējo 24 stundu laikā izstrādātāji, drošības firmas un individuālie līdzstrādnieki no visas Solana, Ethereum un vairāku ķēžu kabatas sanāca kopā, lai izmeklētu to, kas sākotnēji šķita masveida piegādes ķēdes uzlaušana, kas ietekmēja Solana un Ethereum.
— Ostinas Federa | sms (@Austin_Federa) Augusts 3, 2022
Šis paziņojums bija vēlāk apstiprināts Phantom izstrādātāji, kuri arī ieteica Phantom lietotājiem, kuri bija izveidojuši savus makus, izmantojot Slope, sūtīt savus līdzekļus uz maku, kas nav Slope.
Sākotnējās frāzes, kas it kā tiek glabātas servera pusē
Turpinoties izmeklēšanai, tiek saņemti arī ziņojumi, ka Solana tīkla pārrāvums, izmantojot Slope, nav saistīts arī ar neapmierinošu kodēšanu Slope pusē – drīzāk tiek ziņots, ka pārkāpums noticis tāpēc, ka Slope savos serveros reģistrēja sēklu frāzes.
Labojums – Slope maciņš nenosūtīja sākuma frāzes ārējiem partneriem, bet, iespējams, ir reģistrējis tās savos centralizētajos serveros. Atvainojos, ka esmu mazliet priekšā, pēcnāves izmeklēšana joprojām notiek. Gaidiet paziņojumu no komandas, lai iegūtu patiesu apstiprinājumu.
- foobar (@ 0xfoobar) Augusts 3, 2022
Šķiet, ka šī kiberdrošības nepareiza prakse ir novedusi pie tā, ka aptuveni 9000 maciņu ir iztukšotas vairākas kriptovalūtas, no kurām lielākās summas ir SOL un USDC.
Izmeklēšana joprojām turpinās, un pēcnāves liecības publicēs visas iesaistītās puses, tiklīdz būs noskaidrotas precīzas uzbrukuma metodes.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/