Kao na početku izvijestio by CryptoSlate u ranim jutarnjim satima srijede, značajno iskorištavanje uzrokovalo je iscrpljivanje sredstava iz tisuća kripto novčanika. Prvo izvješće objavljeno je dok je incident bio u tijeku; međutim, a nastavak članka otkrio je više informacija o vezi sa Slope Finance.
Napokon izlaze informacije o podrijetlu exploita. Slope je u srijedu navečer izdao izjavu u kojoj svim vlasnicima novčanika savjetuje da premjeste sva sredstva u novčanicima uvezenim u Slope. Upozorenje je prošireno na savjet kako bi se navelo da se "ne preporučuje korištenje iste početne fraze na ovom novom novčaniku koji ste imali na Slopeu."
Phantom, još jedan novčanik Solane koji su mnogi korisnici koristili kada su sredstva iscrpljena, dao je izjavu u kojoj je identificirao "komplikacije povezane s uvozom računa na i iz Slope Financea."
1/ Fantom ima razloga vjerovati da su prijavljeni napadi uzrokovani komplikacijama vezanim uz uvoz računa na i iz @slope_finance.
Još uvijek aktivno radimo na utvrđivanju jesu li možda postojale druge ranjivosti koje su pridonijele ovom incidentu. https://t.co/W5B19gbMJX
- Fantom (@phantom) Kolovoz 3, 2022
Twitter račun Solana Status, koji vodi Zaklada Solana, također je objavio izjavu potvrđujući odnos sa mobilnim novčanikom Slope.
Nakon istrage programera, timova ekosustava i sigurnosnih revizora, čini se da su pogođene adrese u jednom trenutku stvorene, uvezene ili korištene u Slope aplikacijama mobilnih novčanika. 1/2
- Solana Status (@SolanaStatus) Kolovoz 3, 2022
U temi na Twitteru, Zaklada Solana otkrila je da su "informacije o privatnom ključu nenamjerno prenesene u uslugu nadzora aplikacija."
Srebrna crta u tragičnoj priči je to problem ne pojavljuje se biti problem s blockchainom ili stvaranjem sjemena. Greška u kriptografskim dokazima Solana blockchaina mogla bi imati razorne učinke na cijeli kripto ekosustav. Međutim, čini se da se to više ne planira, a Zaklada Solana je potvrdila da "nema dokaza da je protokol Solana ili njegova kriptografija kompromitirana."
Na snimci zaslona zapisa s Moon Rank NFT-a, Foobar je istaknuo moguće uključivanje privatnih ključeva i mnemoničkih fraza unutar Slope API poziva. Iako se čini da je POST zahtjev poslan putem SSL enkripcije, zabrinjava činjenica da je uključena početna fraza. Mogući uzrok bio bi napad "čovjek u sredini" gdje zlonamjerni akter može slušati komunikaciju između dviju strana kako bi ukrao osjetljive informacije.
MITM zapisnici iz @MoonRankNFT pokazuju mnemotehniku koja se prosljeđuje Slope poslužiteljima preko POST zahtjeva. Ime novčanika čisto slučajno pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Kolovoz 3, 2022
Pomalo zabrinjavajuće, korisnici još uvijek izjavljuju da "nikada nisu koristili Slope u [svom] životu", ali su im novčanici i dalje bili ispražnjeni. Korisnici su također prijavili da se s računa Trust Wallet crpe sredstva, ali ti su računi ograničeni.
Ukupna vrijednost izgubljena eksploatacijom još je nepoznata, ali zabilježene su brojke čak do 580 milijuna dolara novčanik ” je označen na SolScanu kao uključen u eksploataciju sa stanjem od 570 milijuna dolara. Međutim, većina tih sredstava je iz EXIST tokena, koji se ne prati ni na CoinMarketCap-u ni na CoinGecku, tako da je eksploatirani tekući iznos vjerojatnije manji od 10 milijuna dolara.
Osnivač i izvršni direktor Binancea, CZ, također je sada preporučio svim korisnicima koji su koristili novčanike na Slope Finance da prebace sredstva u novi novčanik ili na Binance ako ne razumijete riječi "privatni ključ ili početna fraza".
Ako ste u prošlosti koristili Slope novčanik (za SOL), premjestite svoja sredstva u drugi novčanik što je prije moguće. Nemojte “uvoziti” stari novčanik. Upotrijebite novi privatni ključ ili početni izraz. Ako ne znate što te riječi znače, pošaljite svoj SOL na @binance. Jednostavan način. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Kolovoz 3, 2022
Izvor: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/