J. Solana buvo 6 milijonų dolerių vagystės auka pašalinta Anksti rugpjūčio 8,000 d. išleido daugiau nei 3 XNUMX piniginių. Išnaudojimas įvyko kitą dieną po to, kai buvo nutiestas kryžiaus grandininis tiltas, Nomad prarastas į kitą įsilaužimą iki 190 mln.
Tačiau po tam tikro tyrimo buvo atliktas Solana įsilaužimo atnaujinimas. „Solana blockchain“ kūrėjų teigimu, išnaudojimas įvyko dėl „web3“ piniginės tiekėjo „Slope wallet“ aplaidumo.
Po kūrėjų, ekosistemų komandų ir saugos auditorių tyrimo paaiškėjo, kad paveikti adresai vienu metu buvo sukurti, importuoti arba naudojami „Slope“ mobiliosios piniginės programose. 1/2
- Solana būsena (@SolanaStatus) Rugpjūtis 3, 2022
Kodėl „nuokalnė vietovė“
Remiantis pareiškimu, Solanos ekosistema nebuvo kalta dėl nuostolių. „Solana“ fondas aiškiai nurodė „Slope“, nes dauguma nukentėjusių piniginių buvo su juo susieti.
Savo atsakyme „Slope“ komanda taip pat leidžiama kad dėl įsilaužimo jame buvo ištuštėjusi daug piniginių. Panašiai „Phantom“ piniginė patvirtino Solanos išvados, dėl kurių kai kurie jos vartotojai palietė įsilaužimą.
Remdamasis išvadomis, „Solana Foundation“ pažymėjo, kad „Slope“ piniginės galėjo talpinti vartotojų privačius raktus centralizuotuose serveriuose. Be to, ataskaitos iš kitų kampelių minėjo, kad įsilaužėliai galėjo gauti prieigą prie vartotojų piniginių.
Tik karštos piniginės
Kitoje susijusioje plėtroje Solana generalinis direktorius Anatolijus Jakovenko turėjo anksčiau susijęs išnaudojimo tiekimo grandinėje problema. Tačiau jos komunikacijos vadovas Ostinas Fedora, atskleidė kad to nebuvo tolesniame atnaujinime.
Savo tviteryje Fedro sakė:
„Atrodė, kad tai paveikė stalinių kompiuterių pinigines, mobiliąsias pinigines, aktyvių degenų pinigines ir pinigines, kurios kada nors gavo tik vieną operaciją. Jei tai būtų tiekimo grandinės ataka, užklupusi visus šiuos vartotojus, tai būtų buvę labai baisu visam web3.
Be to, jis pasiūlė, kad vartotojai, kurie vis dar turi turto savo „Slope“ piniginėje, galėtų perkelti juos į saugią piniginę.
Spaudos metu Solana patvirtino, kad vis dar vyksta tyrimai, siekiant surasti nusikaltėlius.
Bet kas atsitiko su Nomadu?
Kalbant apie Nomad išnaudojimą, buvo padaryta tam tikra pažanga. Anksčiau įsilaužėliai į tiltą grąžino apie 9 mln.
#PeckShieldAlert „PeckShield“ nustatė, kad sugrąžinta 9 mln @nomadxyz_ Lėšų susigrąžinimo adresas, įskaitant 100 $ ETH (~164 tūkst. USD) iš adreso ENS pavadinimu bitliq.eth, ~3.78 mln USDC, ~2m USDT USD, ~15.8m $CQT (~1.38 mln. USD), ~1.2 mln FRAX USD (~1.2 mln. USD), 200 $ WETH (~328k), ~150k $ DAI ir tt pic.twitter.com/Bpyjt7jnek
– „PeckShieldAlert“ (@PeckShieldAlert) Rugpjūtis 3, 2022
Tada jie papildė dar 3.8 mln. USD USDC, ETH ir USDT, ypač po to, kai Nomadas viešai prašė grąžinti. Tačiau gali atrodyti, kad Nomad įsilaužėliai gali neatsiųsti visų eksportuotų lėšų.
Anot „blockchain“ saugos įmonės „PeckShield“, įsilaužėliai išplaudavo dalį jos siųsdami iš piniginės į piniginę.
.@RariCapital išnaudotojai perdavė ~2 $ ETH į 0x72ccbb ir 0x76f455 (1 $ ETH/adresas), kuris buvo naudojamas apmokėti dujų mokesčius už sandorius, susijusius su @nomadxyz_ išnaudoti, @RariCapital (Arbitrum) išnaudotojai uždirbo ~3 mln. USD, 0x72ccbb ir 0x76f45555 išnaudojo ~2 mln. USD. pic.twitter.com/aOpeACWHq4
– „PeckShieldAlert“ (@PeckShieldAlert) Rugpjūtis 4, 2022
Šaltinis: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/