Kā sākotnēji ziņots CryptoSlate agrās trešdienas rīta stundās, nozīmīga ekspluatācija ir izraisījusi tūkstošiem kriptovalūtu maku līdzekļu iztukšošanos. Sākotnējais ziņojums tika publicēts, incidentam turpinoties; tomēr a turpinājuma raksts atklāja vairāk informācijas par savienojumu ar Slope FInance.
Beidzot tiek atklāta informācija par ekspluatācijas izcelsmi. Slope trešdienas vakarā nāca klajā ar paziņojumu, iesakot visiem maku īpašniekiem pārvietot visus līdzekļus Slope importētajos makos. Brīdinājums izvērsa ieteikumu, norādot, ka tas "neiesaka izmantot to pašu sākuma frāzi šajā jaunajā makā, kas jums bija Slope".
Phantom, vēl viens Solana maks, ko daudzi lietotāji izmantoja, kad līdzekļi tika iztērēti, sniedza paziņojumu, kurā tika identificētas "sarežģījumi, kas saistīti ar kontu importēšanu uz un no Slope Finance".
1/ Phantom ir iemesls uzskatīt, ka ziņotie ļaunprātīgie gadījumi ir radušies sarežģījumu dēļ, kas saistīti ar kontu importēšanu uz un no @slope_finance.
Mēs joprojām aktīvi strādājam, lai noteiktu, vai varētu būt citas ievainojamības, kas veicināja šo incidentu. https://t.co/W5B19gbMJX
- Phantom (@phantom) Augusts 3, 2022
Solana Status Twitter konts, ko pārvalda Solana Foundation, arī izdeva paziņojumu, apstiprinot saistību ar Slope mobilo maku.
Pēc izstrādātāju, ekosistēmu komandu un drošības auditoru veiktās izmeklēšanas, šķiet, ka ietekmētās adreses vienā brīdī tika izveidotas, importētas vai izmantotas Slope mobilā maka lietojumprogrammās. 1/2
- Solana statuss (@SolanaStatus) Augusts 3, 2022
Twitter pavedienā Solana fonds atklāja, ka "privātā galvenā informācija tika netīši pārsūtīta lietojumprogrammu uzraudzības dienestam."
Traģiskā pasaka sudraba odere ir šī problēma neparādās būt blokķēdes vai sēklu ģenerēšanas problēma. Solana blokķēdes kriptogrāfisko pierādījumu trūkums var postoši ietekmēt visu kriptogrāfijas ekosistēmu. Tomēr šķiet, ka tas vairs nav iekļauts, un Solana fonds apstiprināja, ka "nav pierādījumu, ka Solana protokols vai tā kriptogrāfija būtu apdraudēta."
Moon Rank NFT žurnālu ekrānuzņēmumā Foobar uzsvēra iespējamo privāto atslēgu un mnemonisko frāžu iekļaušanu Slope API izsaukumā. Lai gan šķiet, ka POST pieprasījums ir nosūtīts, izmantojot SSL šifrēšanu, fakts, ka ir iekļauta sākuma frāze, rada satraukumu. Iespējamais iemesls varētu būt uzbrukums starp cilvēkiem, kad ļaunprātīgs aktieris var klausīties divu pušu saziņu, lai nozagtu sensitīvu informāciju.
MITM žurnāli no @MoonRankNFT parādīt, ka mnemonika tiek nodota Slope serveriem, izmantojot POST pieprasījumus. Maka nosaukums ir pilnīgi nejaušs pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Augusts 3, 2022
Nedaudz satraucoši, ka lietotāji joprojām apgalvo, ka viņi "savā mūžā nekad nav izmantojuši Slope", taču viņu maki joprojām bija iztukšoti. Lietotāji ir arī ziņojuši, ka Trust Wallet kontiem ir iztukšoti līdzekļi, taču šo kontu skaits ir ierobežots.
Kopējā ekspluatācijas rezultātā zaudētā vērtība vēl nav zināma, taču ir ziņots par pat 580 miljoniem dolāru. seifs ” SolScan ir atzīmēts kā iesaistīts ekspluatācijā ar atlikumu 570 miljoni USD. Tomēr lielākā daļa šo līdzekļu ir no EXIST marķiera, kas netiek izsekots ne CoinMarketCap, ne CoinGecko, tāpēc izmantotā šķidruma summa, visticamāk, ir mazāka par 10 miljoniem USD.
Binance dibinātājs un izpilddirektors CZ arī tagad ir ieteicis visiem lietotājiem, kuri izmantojuši makus Slope Finance, pārvietot līdzekļus uz jaunu maku vai Binance, ja nesaprotat vārdus “privātā atslēga vai sākuma frāze”.
Ja agrāk izmantojāt Slope maku (SOL), pēc iespējas ātrāk pārvietojiet savus līdzekļus uz citu maku. Neimportējiet veco maku. Izmantojiet jaunu privāto atslēgu vai sākuma frāzi. Ja nezināt šo vārdu nozīmi, nosūtiet savu SOL uz @binance. Vieglākais veids. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Augusts 3, 2022
Avots: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/