Dok se sliježe prašina od jučerašnjeg Ekosustav Solana haosa, podaci izlaze na površinu da je pružatelj novčanika Slope uvelike odgovoran za sigurnosnu eksploataciju koja je ukrala kripto od tisuća korisnika Solane.
Slope je pružatelj novčanika Web3 za Solana layer-1 (L1) blockchain. Preko Solana Status Twitter računa u srijedu, Zaklada Solana je uperila prst u Slope, navodeći da se “čini da su zahvaćene adrese u jednom trenutku stvorene, uvezene ili korištene u aplikacijama Slope mobilnih novčanika”.
Nakon istrage programera, timova ekosustava i sigurnosnih revizora, čini se da su pogođene adrese u jednom trenutku stvorene, uvezene ili korištene u Slope aplikacijama mobilnih novčanika. 1/2
- Solana Status (@SolanaStatus) Kolovoz 3, 2022
Suosnivač Solane Anatoly Yakovenko također je povezao Slope novčanike s hakiranjem na svom osobnom Twitter računu. Korisnicima je savjetovao da regenerirati početna fraza iz usluge koja nije Slope čim mogu. Također je rekao pogođenom korisniku da "počne prakticirati hladno/vruće razdvajanje novčanika."
Napadač je lijen u vožnji svim stazama. Hrpa fantomskih korisnika vidjela je samo da su im se adrese nagiba ispraznile. Savjetovao bih svima koji su dotakli padinu da što prije regeneriraju svoju početnu frazu u drugom novčaniku.
— SMS aey.sol, (@aeyakovenko) Kolovoz 3, 2022
Iskorištavanje novčanika baziranog na Solani prvi put se pojavilo u utorak nakon što je zajednica počela izvještavati da su njihovi kripto novčanici bili su iscijeđeni njihove Solane (SOL) i druge žetone. to je procijenjen to je otprilike 8 milijuna dolara u kriptovaluti ukradeno iz gotovo 8,000 novčanika.
Kroz svoju istragu, Zaklada Solana utvrdila je da su privatni ključevi za svaki novčanik kompromitiran u eksploataciji "nenamjerno preneseni u uslugu za nadzor aplikacija" kao što je Slope.
Dodalo se da nema dokaza koji bi sugerirali da je protokol Solana ili njegova kriptografija ugrožena napadom.
Postoji mnogo izvještaja koje bi Slope mogao imati prijavljeni korisničke početne fraze na svojim centraliziranim poslužiteljima. Poslužitelji su mogli biti ugroženi i iz njih su procurile početne fraze, koje bi haker mogao koristiti za izvršavanje transakcija.
Ranija izvješća o napadu tog dana govorila su da su korisnici vrućih novčanika Slope i Phantom bili u napadu ciljano, što je mnoge navelo da povjeruju kako bi mogao postojati širi problem oko Solanina protokola. Međutim, daljnju analizu podijelio je Solanin šef komunikacija Austin Fedora pronađen da je problem izoliran samo na vruće novčanike.
Fedora je rekla da iako su 60% žrtava napada bili korisnici Phantoma, pogođeni nisu generirali svoju početnu frazu pomoću Phantoma.
Pokrenuli smo Typeform za prikupljanje podataka i rezultati su bili jasni – od ispražnjenih ~60% bili su Phantom korisnici, a 40% Slope korisnici. Ali nakon opsežnih intervjua i zahtjeva zajednici, nismo uspjeli pronaći nijednog korisnika Phantom-forever kojemu je novčanik ispražnjen
— Austin Federa | sms (@Austin_Federa) Kolovoz 3, 2022
Slope je izdao priopćenje adresiranje status svoje tekuće istrage o incidentu u srijedu, potvrđujući da je "kohorta Slope novčanika ugrožena provalom", uključujući neke koji pripadaju vlastitom osoblju.
Tim je pozvao korisnike Slope novčanika da generiraju novu jedinstvenu početnu frazu i prenesu sva sredstva na nju radije nego da drže bilo kakva sredstva na starim novčanicima koji bi se kasnije mogli iskoristiti. Tim Fantoma pojačao je upozorenje savjetovanje korisnicima da premjeste svoju imovinu u novi novčanik koji nije Slope.
Izvor: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack