Per pastarąsias kelias dienas Solana vartotojai patyrė blogų veikėjų išpuolius, kai nežinomi blogi aktoriai pavogė kelių milijonų dolerių vertės kriptovaliutų. Šiuo metu piniginės vis dar nusausinamos, nors ir lėčiau.
Solanos apsaugos komanda praleido laiką ieškodama pažeidimo taškas, ir panašu, kad tikėtinas kaltininkas rastas.
Nepaisant to, kad ataka buvo nukreipta į „Solana“ vartotojus, atrodo, kad ji nėra kalta pati Solana, o kaltė, kaip pranešama, tenka trečiosios šalies piniginės tiekėjui „Slope“.
Įtrauktos „Slope“ aparatinės įrangos piniginės
Iki šiol Solana turi patvirtino atrodo, kad problema paliečia tik „Slope“ karštąsias pinigines, nes nebuvo jokios aparatinės įrangos piniginės skirta.
Tačiau „Solana“ kūrėjai nuoširdžiai rekomenduoja visiems „Slope“ vartotojams sukurti naują pradinę frazę, neatsižvelgiant į tai, kokio tipo piniginę jie naudoja.
„Sukurkite naują ir unikalią pradinės frazės piniginę ir perkelkite visą turtą į šią naują piniginę. Vėlgi, šioje naujoje piniginėje nerekomenduojame naudoti tos pačios pradinės frazės, kurią turėjote „Slope“. Jei naudojate aparatinės įrangos piniginę, jūsų raktai nebuvo pažeisti.
Mes vis dar aktyviai diagnozuojame ir esame įsipareigoję paskelbti visą pomirtinį tyrimą, susigrąžinti jūsų pasitikėjimą ir padaryti tai kuo geriau.
Raudonosios silkės – Atleisk, fantomai
Kol duomenų pažeidimo tyrimas vis dar buvo vykdomas, iš pradžių buvo manoma, kad problema yra labiau paplitusi, nes buvo nusausintos ir „Phantom“ piniginės. Nepaisant to, greitai tapo aišku, kad išnaudojamos „Phantom“ piniginės iš tikrųjų nebuvo „Phantom-forever“ naudotojai.
„Jei iš viso naudojote „Slope“, laikykite tas pinigines sudegusiomis. Dar niekas nerodo, kad pats Phantom turėjo problemų, nors įdomu tai, kad nebuvo pranešimų apie Solflare naudotojus, kurie naudojo savo sėklas ir Slope, o su Phantom tokių buvo daug.
Tiesą sakant, nusausintos „Phantom“ piniginės taip pat naudojo „Slope“, kaip patvirtino Austinas Federa, Solanos komunikacijos vadovas.
Paskutines 24 valandas kūrėjai, saugos įmonės ir pavieniai bendradarbiai iš visų Solanos, Ethereum ir kryžminių grandinių piniginių susibūrė ištirti, kas iš pradžių atrodė didžiuliu tiekimo grandinės įsilaužimu, paveikusiu Solana ir Ethereum.
— Ostino federa | sms (@Austin_Federa) Rugpjūtis 3, 2022
Šis pareiškimas buvo vėliau patvirtino Phantom kūrėjai, kurie taip pat rekomendavo Phantom naudotojams, kurie sukūrė savo pinigines su Slope, siųsti savo lėšas į ne Slope piniginę.
Pradinės frazės tariamai saugomos serverio pusėje
Tęsiant tyrimą, taip pat gaunama pranešimų, kad Solana tinklo pažeidimas per Slope taip pat neatsiranda dėl nepatenkinamo kodavimo Slope pusėje – pranešama, kad pažeidimas įvyko dėl Slope registravimo pradinių frazių savo serveriuose.
Pataisymas – Slope piniginė nesiuntė pradinių frazių išoriniams partneriams, bet galėjo jas užregistruoti savo centralizuotuose serveriuose. Atsiprašau, kad šiek tiek aplenkiau save, postmortem vis dar vyksta. Palaukite pranešimo iš komandos, kad gautumėte tikrą patvirtinimą.
- foobar (@ 0xfoobar) Rugpjūtis 3, 2022
Atrodo, kad dėl šios kibernetinio saugumo pažeidimo apie 9000 piniginių buvo nusausintos kelios kriptovaliutos, o didžiausios sumos buvo SOL ir USDC.
Tyrimas vis dar vyksta, o pomirtinius duomenis paskelbs visos susijusios šalys, kai tik bus nustatyti tikslūs išpuolio būdai.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/