Tijekom proteklih nekoliko dana, korisnici Solane pretrpjeli su napade zlobnih aktera s kriptovalutom vrijednom nekoliko milijuna dolara koju su ukrali nepoznati loši akteri. Trenutačno se novčanici još uvijek prazne, iako sporije.
Solanin sigurnosni tim proveo je svoje vrijeme tražeći točka kršenja, i čini se da je vjerojatni krivac pronađen.
Unatoč činjenici da je napad bio usmjeren na korisnike Solane, čini se da nije sama Solana kriva – već je krivnja navodno na pružatelju novčanika treće strane, Slopeu.
Slope hardverski novčanici uključeni
Do sada je Solana potvrđen da se čini da problem utječe samo na Slopeove vruće novčanike, jer hardverski novčanici nisu bili ciljano.
Međutim, programeri Solane od srca preporučuju svim korisnicima Slopea da generiraju novu početnu frazu, bez obzira na vrstu novčanika koji koriste.
“Stvorite novi i jedinstveni novčanik početnih fraza i prenesite svu imovinu u ovaj novi novčanik. Opet, ne preporučamo korištenje iste početne fraze na ovom novom novčaniku koji ste imali na Slopeu. Ako koristite hardverski novčanik, vaši ključevi nisu ugroženi.
Još uvijek aktivno dijagnosticiramo i predani smo objavljivanju pune obdukcije, zadobivši vaše povjerenje i učinivši ovo što je moguće ispravnijim.”
Red Herrings – Pardon, Fantomi
Dok je istraga o povredi podataka još uvijek bila u tijeku, isprva se pretpostavljalo da je problem rašireniji jer su se Phantom novčanici također ispraznili. Unatoč tome, brzo je postalo očito da su Phantom novčanici koji su iskorištavani zapravo imali, nisu bili Phantom-forever korisnici.
“Ako ste uopće koristili Slope, smatrajte da su novčanici spaljeni. Ništa još ne ukazuje na to da je sam Phantom imao problema, iako je zanimljivo da nije bilo izvješća o korisnicima na Solflareu koji su također koristili svoje sjeme na Slopeu, dok ih je bilo mnogo s Phantomom.”
Zapravo, ispražnjeni novčanici Phantom također su koristili Slope, što je potvrdio Austin Federa, voditelj komunikacija u Solani.
U posljednja 24 sata programeri, sigurnosne tvrtke i pojedinačni suradnici iz cijele Solane, Ethereuma i cross-chain novčanika okupili su se kako bi istražili ono što se isprva činilo kao masovno hakiranje opskrbnog lanca, koje je utjecalo na Solanu i Ethereum
— Austin Federa | sms (@Austin_Federa) Kolovoz 3, 2022
Ova izjava je kasnije potvrđen Phantom devs, koji je također preporučio da Phantom korisnici koji su kreirali svoje novčanike sa Slope pošalju svoja sredstva u novčanik koji nije Slope.
Početne fraze navodno pohranjene na strani poslužitelja
Kako se istraga nastavlja, također stižu izvješća da proboj mreže Solana putem Slopea ne dolazi ni od nezadovoljavajućeg kodiranja na strani Slopea – prije je do proboja navodno došlo zbog Slopeovih sintagmi zapisivanja početnih fraza na njihovim poslužiteljima.
Ispravak – novčanik Slope nije poslao početne fraze vanjskim partnerima, ali ih je možda zabilježio na svojim centraliziranim poslužiteljima. Ispričavam se što sam malo pretjerao, obdukcija je još u tijeku. Za pravu potvrdu pričekajte objavu tima.
- foobar (@ 0xfoobar) Kolovoz 3, 2022
Čini se da je ova zlouporaba kibernetičke sigurnosti dovela do toga da je iz oko 9000 novčanika ispražnjeno više kriptovaluta, a najveći iznosi u SOL-u i USDC-u.
Istraga je još u tijeku, a obdukcije će objaviti sve uključene strane nakon što se utvrde točne metode napada.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/