Solana bio je žrtva pljačke od 6 milijuna dolara izbrisan izvadio više od 8,000 novčanika u ranim jutarnjim satima 3. kolovoza. Eksploatacija se dogodila dan nakon što je poprečni lančani most Nomad izgubljen još jednom hakiranju u iznosu od 190 milijuna dolara.
Međutim, došlo je do ažuriranja hakiranja Solane nakon određene istrage. Prema Solana blockchain programerima, iskorištavanje je rezultat nemara pružatelja web3 walleta, Slope walleta.
Nakon istrage programera, timova ekosustava i sigurnosnih revizora, čini se da su pogođene adrese u jednom trenutku stvorene, uvezene ili korištene u Slope aplikacijama mobilnih novčanika. 1/2
- Solana Status (@SolanaStatus) Kolovoz 3, 2022
Zašto "Slope-ry area"
Prema izjavi, Solanin ekosustav ne treba kriviti za gubitak. Zaklada Solana izričito je ukazala na Slope jer je većina pogođenih novčanika bila povezana s njim.
U svom odgovoru i tim Slope priznao da je mnogo novčanika ispražnjeno zbog hakiranja. Slično, Phantom novčanik potvrđen Solanina otkrića, koja su neke od njezinih korisnika dirnula hakiranjem.
Na temelju nalaza, Zaklada Solana primijetila je da su novčanici Slope možda hostirali privatne ključeve korisnika na centraliziranim poslužiteljima. Dodatno, izvješća s drugih strana spomenuli su da su hakeri mogli dobiti pristup korisničkim novčanicima.
Samo vrući novčanici
U drugom povezanom razvoju, izvršni direktor Solane, Anatolij Jakovenko, imao je ranije povezan iskorištavanje problema u lancu opskrbe. Međutim, njegov voditelj komunikacija, Austin Fedora, otkrila da to nije bio slučaj u naknadnom ažuriranju.
U svom tvitu, Fedro je rekao,
“Činilo se da utječe na novčanike za stolna računala, mobilne novčanike, novčanike aktivnih degena i novčanike koji su primili samo jednu transakciju. Da je ovo bio napad opskrbnog lanca koji je pogodio sve te korisnike, to bi bilo vrlo zastrašujuće za cijeli web3”
Nadalje, predložio je da korisnici koji još uvijek imaju imovinu u svom Slope novčaniku mogu premjestiti tu imovinu na sigurni tvrdi novčanik.
U vrijeme tiska, Solana je potvrdio da su istrage još uvijek u tijeku kako bi se pronašli počinitelji.
Ali što je s Nomadom?
Što se tiče Nomad exploit-a, došlo je do određenog napretka. Prethodno su hakeri mostu vratili oko 9 milijuna dolara.
#PeckShieldAlert PeckShield je otkrio da se vratilo ~$9 milijuna @nomadxyz_ Adresa za povrat sredstava, uključujući 100 $ ETH (~164k$) s adrese s ENS nazivom bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~1.38 mil. USD), ~1.2 mil $FRAX (~1.2 milijuna dolara), 200 $ WETH (~328k), ~150k $ DAI i sl. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Kolovoz 3, 2022
Zatim su to nastavili s još 3.8 milijuna dolara u USDC, ETH i USDT, posebno nakon što je Nomad javno zatražio povrat. Međutim, može se činiti da Nomad hakeri možda neće vratiti sva izvezena sredstva.
Prema sigurnosnoj tvrtki za blockchain, PeckShield, hakeri su nešto od toga prali šaljući ih iz novčanika u novčanik.
.@RariCapital izrabljivači prenijeli ~2 $ ETH na 0x72ccbb i 0x76f455 (1 $ ETH/adresa) koji je korišten za plaćanje naknada za plin u transakcijama povezanim s @nomadxyz_ iskorištavati, @RariCapital (Arbitrum) eksploatatori su dobili ~3 milijuna dolara, 0x72ccbb i 0x76f45555 dobili su ~2 milijuna dolara u exploit-u. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Kolovoz 4, 2022
Izvor: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/