Kaip dulkės nusėda nuo vakarykščių Solanos ekosistema chaosas, pasirodo duomenys, kad piniginės tiekėjas „Slope“ daugiausia atsakingas už saugumo išnaudojimą, kuris pavogė kriptovaliutą iš tūkstančių „Solana“ vartotojų.
„Slope“ yra „Solana layer-3“ (L1) blokų grandinės „Web1“ piniginės tiekėjas. Trečiadienį „Solana Status“ „Twitter“ paskyroje Solanos fondas pirštu parodė į Slope'ą ir pareiškė, kad „atrodo, kad paveikti adresai vienu metu buvo sukurti, importuoti arba naudojami Slope mobiliosios piniginės programose“.
Po kūrėjų, ekosistemų komandų ir saugos auditorių tyrimo paaiškėjo, kad paveikti adresai vienu metu buvo sukurti, importuoti arba naudojami „Slope“ mobiliosios piniginės programose. 1/2
- Solana būsena (@SolanaStatus) Rugpjūtis 3, 2022
Solanos įkūrėjas Anatolijus Jakovenko taip pat susiejo „Slope“ pinigines su įsilaužimu savo asmeninėje „Twitter“ paskyroje. Jis patarė vartotojams atgaivinti pradinė frazė iš kitos paslaugos nei „Slope“, kai tik gali. Jis taip pat liepė paveiktam vartotojui „Pradėkite atskirti šaltą ir karštą piniginę“.
Užpuolikas tingi važiuoti visais takais. Daugybė fantominių vartotojų matė, kad jų nuolydžio adresai buvo nusausinti. Patarčiau visiems, kurie palietė šlaitą, kuo greičiau atkurti savo pradinę frazę kitoje piniginėje.
- SMS aey.sol, (@aeyakovenko) Rugpjūtis 3, 2022
Solanos piniginės išnaudojimai pirmą kartą pasirodė antradienį, kai bendruomenė pradėjo pranešti, kad jų kriptovaliutos piniginės buvo nusausinami jų Solana (SOL) ir kitus žetonus. tai yra apskaičiuotas kad maždaug 8 milijonai dolerių kriptovaliutų buvo pavogta iš beveik 8,000 piniginių.
Atlikęs tyrimą Solana fondas nustatė, kad kiekvienos piniginės, kuri buvo pažeista per išnaudojimą, privatūs raktai buvo „netyčia perduoti programų stebėjimo tarnybai“, pvz., „Slope“.
Ji pridūrė, kad nėra jokių įrodymų, leidžiančių manyti, kad Solana protokolui ar jo kriptografijai iškilo pavojus dėl atakos.
Yra daugybė pranešimų, kad „Slope“ gali turėti prisijungęs vartotojo pradinės frazės savo centralizuotuose serveriuose. Gali būti, kad serveriai buvo pažeisti ir nutekėjo pradinės frazės, kurias įsilaužėlis galėjo panaudoti operacijų vykdymui.
Ankstesniuose pranešimuose apie išpuolį tą dieną teigiama, kad „Slope“ ir „Phantom“ karštųjų piniginių vartotojai buvo skirta, todėl daugelis mano, kad gali kilti platesnė Solana protokolo problema. Tačiau tolesne analize pasidalino Solanos komunikacijos vadovas Ostinas Fedora steigti kad problema buvo susijusi tik su karštomis piniginėmis.
Fedora teigė, kad nors 60% atakos aukų buvo „Phantom“ naudotojai, nukentėjusieji nesukūrė pradinės frazės naudodami „Phantom“.
Duomenims rinkti sukūrėme „Typeform“ ir rezultatai buvo aiškūs – apie 60 % nusausintų buvo „Phantom“ naudotojai ir 40 % „Slope“ naudotojai. Tačiau po daugybės interviu ir prašymų bendruomenei nepavyko rasti nė vieno „Phantom-forever“ vartotojo, kurio piniginė būtų išeikvota.
— Ostino federa | sms (@Austin_Federa) Rugpjūtis 3, 2022
Slope paskelbė pareiškimą adresavimas trečiadienį vykstančio incidento tyrimo statusą, patvirtinantį, kad „per pažeidimą buvo pažeista „Slope“ piniginių grupė“, įskaitant kai kuriuos jos personalo narius.
Komanda paragino Slope piniginių vartotojus sukurti naują unikalią pradinę frazę ir pervesti visas lėšas į ją, o ne laikyti visas lėšas senose piniginėse, kurias būtų galima panaudoti vėliau. „Phantom“ komanda sustiprino įspėjimą patarimas vartotojai gali perkelti savo turtą į naują ne „Slope“ piniginę.
Šaltinis: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack