Kā putekļi nosēžas no vakardienas Solanas ekosistēma Nelaime, tiek atklāti dati, ka maka nodrošinātājs Slope ir lielā mērā atbildīgs par drošības izmantošanu, kas nozaga kriptovalūtu tūkstošiem Solana lietotāju.
Slope ir Web3 maka nodrošinātājs Solana layer-1 (L1) blokķēdei. Trešdien Solana Status Twitter kontā Solana fonds norādīja ar pirkstu uz Slope, norādot, ka "šķiet, ka ietekmētās adreses vienā brīdī tika izveidotas, importētas vai izmantotas Slope mobilā maka lietojumprogrammās."
Pēc izstrādātāju, ekosistēmu komandu un drošības auditoru veiktās izmeklēšanas, šķiet, ka ietekmētās adreses vienā brīdī tika izveidotas, importētas vai izmantotas Slope mobilā maka lietojumprogrammās. 1/2
- Solana statuss (@SolanaStatus) Augusts 3, 2022
Solana līdzdibinātājs Anatolijs Jakovenko arī saistīja Slope makus ar uzlaušanu savā personīgajā Twitter kontā. Viņš ieteica lietotājiem reģenerēt sākuma frāze no pakalpojuma, kas nav Slope, cik drīz vien iespējams. Viņš arī lika skartajam lietotājam “Sāciet praktizēt aukstā/karstā maka atdalīšanu”.
Uzbrucējs ir slinks, lai brauktu visus ceļus. Daudzi fantoma lietotāji redzēja, ka viņu slīpuma adreses tiek iztukšotas. Es ieteiktu ikvienam, kurš pieskārās slīpumam, pēc iespējas ātrāk atjaunot savu sēklu frāzi citā makā.
— SMS aey.sol, (@aeyakovenko) Augusts 3, 2022
Solanā bāzētie maku ekspluatācijas veidi pirmo reizi parādījās otrdien pēc tam, kad sabiedrība sāka ziņot, ka viņu kriptomaki tika nosusināti viņu Solana (SOL) un citi žetoni. Tas ir novērtēts tas bija aptuveni 8 miljoni USD kriptovalūtā nozagti no gandrīz 8,000 makiem.
Veicot izmeklēšanu, Solana fonds konstatēja, ka privātās atslēgas katram izmantotajam makam, kas tika apdraudēts, tika “nejauši pārsūtītas lietojumprogrammu uzraudzības dienestam”, piemēram, Slope.
Tā piebilda, ka nav pierādījumu, kas liecinātu, ka uzbrukums varētu apdraudēt Solana protokolu vai tā kriptogrāfiju.
Ir daudz ziņojumu, kas varētu būt Slope pieteicies lietotāju sēklu frāzes savos centralizētajos serveros. Iespējams, ka serveri ir apdraudēti un nopludināja sākuma frāzes, kuras hakeris varēja izmantot, lai veiktu darījumus.
Iepriekšējie ziņojumi par uzbrukumu šajā dienā vēstīja, ka Slope un Phantom karsto maku lietotāji mērķtiecīgu, kas liek daudziem domāt, ka varētu būt plašāka problēma ar Solana protokolu. Tomēr turpmākā analīzē dalījās Solanas komunikāciju vadītājs Ostins Fedora dibināt ka problēma bija saistīta tikai ar karstajiem makiem.
Fedora teica, ka, lai gan 60% no uzbrukuma upuriem bija Phantom lietotāji, cietušie neģenerēja savu sākotnējo frāzi, izmantojot Phantom.
Mēs izveidojām Typeform, lai apkopotu datus, un rezultāti bija skaidri — aptuveni 60% no tiem bija Phantom lietotāji un 40% Slope lietotāji. Taču pēc plašām intervijām un lūgumiem kopienai mēs nevarējām atrast nevienu Phantom-forever lietotāju, kuram būtu iztukšots maks.
— Ostinas Federa | sms (@Austin_Federa) Augusts 3, 2022
Slops nāca klajā ar paziņojumu uzrunājot trešdien notiekošās incidenta izmeklēšanas statuss, apstiprinot, ka "pārkāpuma rezultātā tika apdraudēta Slope maku grupa", tostarp daži no tiem pieder uzņēmuma darbiniekiem.
Komanda mudināja Slope maku lietotājus ģenerēt jaunu unikālu sākuma frāzi un pārskaitīt uz to visus līdzekļus, nevis paturēt līdzekļus vecos makos, kurus vēlāk varētu izmantot. Fantoma komanda pastiprināja brīdinājumu par konsultēšana lietotājiem pārvietot savus līdzekļus uz jaunu maku, kas nav Slope.
Avots: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack