Solana se stal obětí loupeže za 6 milionů dolarů vymazána 8,000. srpna v ranních hodinách vyprodalo více než 3 XNUMX peněženek. K činu došlo den poté, co byl zkřížený řetězový most Nomad ztracený na další hack ve výši 190 milionů dolarů.
Po nějakém vyšetřování však došlo k aktualizaci hacku Solana. Podle vývojářů blockchainu Solana bylo zneužití výsledkem nedbalosti poskytovatele webové peněženky Slope wallet.
Po šetření vývojářů, ekosystémových týmů a bezpečnostních auditorů se zdá, že dotčené adresy byly v určitém okamžiku vytvořeny, importovány nebo použity v aplikacích mobilních peněženek Slope. 1/2
- Solana Status (@SolanaStatus) Srpna 3, 2022
Proč „Slope-ry area“
Podle prohlášení za ztrátu nemohl Solanův ekosystém. Nadace Solana výslovně ukazovala na Slope, protože s ní byla spojena většina postižených peněženek.
Ve své odpovědi tým Slope také připustil že to kvůli hacku vyčerpalo spoustu peněženek. Podobně peněženka Phantom potvrzeno Solanovy nálezy, kterých se hack dotkl některých uživatelů.
Na základě zjištění Solana Foundation poznamenala, že peněženky Slope mohly hostovat soukromé klíče uživatelů na centralizovaných serverech. Dodatečně, Zprávy z jiných koutů zmínil, že hackeři mohli získat přístup k peněženkám uživatelů.
Pouze horké peněženky
V dalším souvisejícím vývoji, generální ředitel Solana, Anatoly Yakovenko dříve spojené zneužití k problému dodavatelského řetězce. Nicméně její vedoucí komunikace, Austin Fedora, odhalil že tomu tak nebylo v následné aktualizaci.
Fedro ve svém tweetu uvedl:
„Zdálo se, že to mělo dopad na desktopové peněženky, mobilní peněženky, peněženky aktivních degenů a peněženky, které kdy přijaly pouze jednu transakci. Pokud by to byl útok dodavatelského řetězce, který zasáhl všechny tyto uživatele, bylo by to velmi děsivé pro celý web3“
Dále navrhl, aby uživatelé, kteří stále měli aktiva ve své peněžence Slope, je mohli přesunout do zabezpečené pevné peněženky.
V době tisku Solana potvrdil, že vyšetřování stále pokračuje s cílem najít pachatele.
Ale co je s Nomadem?
Co se týče využití Nomad, došlo k určitému pokroku. Předtím hackeři mostu vrátili kolem 9 milionů dolarů.
#PeckShieldAlert PeckShield zjistil, že se vrátilo ~9 milionů dolarů @nomadxyz_ Adresa pro vrácení peněz, včetně 100 $ ETH (~$164k) z adresy s ENS názvem bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $ CQT (~ 1.38 m $), ~ 1.2 m $ FRAX (~1.2 milionu $), 200 $ WETH (~328k), ~150k $ DAI atd. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Srpna 3, 2022
Poté následovali dalšími 3.8 miliony dolarů v USDC, ETH a USDT, zvláště poté, co Nomad veřejně prosil o návrat. Může se však zdát, že hackeři Nomad nemusí poslat zpět všechny vyvezené prostředky.
Podle bezpečnostní firmy pro blockchain, PeckShield, hackeři část z nich prali tím, že je posílali z peněženky do peněženky.
.@RariCapital vykořisťovatelé převedli ~2 $ ETH na 0x72ccbb a 0x76f455 (1 $ ETH/adresa), která byla použita k úhradě poplatků za plyn u transakcí s nimi spojených @nomadxyz_ využívat, @RariCapital (Arbitrum) exploitery získaly ~ 3 miliony $, 0x72ccbb a 0x76f45555 získaly ~ 2 miliony $ na exploitu. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Srpna 4, 2022
Zdroj: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/