Kaip iš pradžių pranešė CryptoSlate ankstų trečiadienio rytą, dėl reikšmingo išnaudojimo iš tūkstančių kriptovaliutų piniginių buvo išeikvotos lėšos. Pirminė ataskaita buvo paskelbta, kai incidentas tęsėsi; tačiau a tolesnis straipsnis atskleidė daugiau informacijos apie prisijungimą prie „Slope FInance“.
Pagaliau paaiškėja informacija apie išnaudojimo kilmę. Trečiadienio vakarą „Slope“ paskelbė pareiškimą, kuriame visiems piniginių savininkams patarė perkelti visas lėšas į „Slope“ importuotas pinigines. Įspėjimas papildė patarimą, kuriame teigiama, kad „nerekomenduojama naudoti tos pačios pradinės frazės šioje naujoje piniginėje, kurią turėjote Slope“.
„Phantom“, kita „Solana“ piniginė, kurią naudojo daugelis vartotojų, kai buvo nusausintos lėšos, padarė pareiškimą, kuriame nurodė „komplikacijas, susijusias su paskyrų importavimu į ir iš Slope Finance“.
1/ Phantom turi pagrindo manyti, kad praneštus išnaudojimus sukėlė komplikacijų, susijusių su paskyrų importavimu į ir iš @slope_finance.
Vis dar aktyviai stengiamės nustatyti, ar galėjo būti kitų pažeidžiamumų, kurie prisidėjo prie šio incidento. https://t.co/W5B19gbMJX
- Phantom (@phantom) Rugpjūtis 3, 2022
Solana Status Twitter paskyra, kurią valdo Solana Foundation, taip pat paskelbė pareiškimą, patvirtinantį ryšį su Slope mobiliąja pinigine.
Po kūrėjų, ekosistemų komandų ir saugos auditorių tyrimo paaiškėjo, kad paveikti adresai vienu metu buvo sukurti, importuoti arba naudojami „Slope“ mobiliosios piniginės programose. 1/2
- Solana būsena (@SolanaStatus) Rugpjūtis 3, 2022
„Twitter“ gijoje Solana fondas atskleidė, kad „privati pagrindinė informacija buvo netyčia perduota programų stebėjimo tarnybai“.
Sidabrinis pamušalas tragiškoje istorijoje yra ta problema neatsiranda būti blokų grandinės arba sėklų generavimo problema. Solana blokų grandinės kriptografinių įrodymų trūkumas gali turėti pražūtingų padarinių visai kriptovaliutų ekosistemai. Tačiau atrodo, kad tai nebėra ant kortelių, o Solanos fondas patvirtino, kad „nėra įrodymų, kad Solana protokolas ar jo kriptografija buvo pažeista“.
Moon Rank NFT žurnalų ekrano kopijoje Foobar pabrėžė galimą privačių raktų ir mnemoninių frazių įtraukimą į Slope API skambutį. Nors atrodo, kad POST užklausa buvo išsiųsta naudojant SSL šifravimą, tai, kad įtraukta pradinė frazė, kelia nerimą. Galima priežastis būtų buvusi žmogaus viduryje ataka, kai piktybinis veikėjas gali klausytis dviejų šalių bendravimo, kad pavogtų neskelbtiną informaciją.
MITM žurnalai iš @MoonRankNFT parodyti, kad mnemonika perduodama Slope serveriams per POST užklausas. Piniginės pavadinimas visiškai sutapimas pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Rugpjūtis 3, 2022
Šiek tiek nerimą kelia tai, kad vartotojai vis dar pareiškia, kad jie „niekada gyvenime nenaudojo Slope“, tačiau jų piniginės vis tiek buvo nusausintos. Naudotojai taip pat pranešė, kad „Trust Wallet“ sąskaitų lėšos išeikvotos, tačiau šios sąskaitos yra ribotos.
Bendra išnaudojimo prarasta vertė dar nežinoma, tačiau buvo pranešta apie 580 mln. piniginė “ SolScan buvo pažymėtas kaip susijęs su eksploatavimu, kurio likutis yra 570 mln. USD. Tačiau dauguma šių lėšų yra iš EXIST žetono, kuris nėra stebimas nei CoinMarketCap, nei CoinGecko, todėl išnaudota likvidi suma greičiausiai yra mažesnė nei 10 mln.
„Binance“ įkūrėjas ir generalinis direktorius CZ taip pat dabar rekomendavo visiems vartotojams, kurie naudojo „Slope Finance“ pinigines, perkelti lėšas į naują piniginę arba „Binance“, jei nesuprantate žodžių „privatus raktas arba pradinė frazė“.
Jei anksčiau naudojote „Slope“ piniginę (SOL), kuo greičiau perkelkite lėšas į kitą piniginę. Neimportuokite senos piniginės. Naudokite naują privatų raktą arba pradinę frazę. Jei nežinote šių žodžių prasmės, siųskite savo SOL adresu @binance. Lengviausias būdas. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Rugpjūtis 3, 2022
Šaltinis: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/