Během několika posledních dnů byli uživatelé Solana vystaveni útokům špatných herců, kdy neznámí špatní herci ukradli kryptoměny v hodnotě několika milionů dolarů. V současné době stále dochází k vyčerpání peněženek, i když pomalejším tempem.
Solanův bezpečnostní tým strávil čas hledáním bod porušenía zdá se, že se našel pravděpodobný viník.
Navzdory skutečnosti, že útok cílil na uživatele Solana, zdá se, že na vině není samotná Solana – vina údajně leží na poskytovateli peněženky třetí strany, společnosti Slope.
Slope Hardware Peněženky zapojeny
Solana zatím ano potvrzeno zdá se, že problém se týká pouze hot peněženek Slope, protože žádné hardwarové peněženky nebyly Cílené.
Nicméně vývojáři Solana vřele doporučují, aby všichni uživatelé Slope vygenerovali novou počáteční frázi, bez ohledu na typ peněženky, kterou používali.
„Vytvořte novou a jedinečnou peněženku počátečních frází a převeďte všechna aktiva do této nové peněženky. Opět nedoporučujeme používat na této nové peněžence stejnou počáteční frázi, jakou jste měli na Slope. Pokud používáte hardwarovou peněženku, vaše klíče nebyly ohroženy.
Stále aktivně provádíme diagnostiku a jsme odhodláni zveřejnit celou pitvu, získat zpět vaši důvěru a udělat to tak, jak jen to půjde.“
Red Herrings – Pardon, Phantoms
Zatímco vyšetřování úniku dat stále probíhalo, původně se předpokládalo, že problém je rozšířenější, protože peněženky Phantomů byly také vyčerpány. Brzy se však ukázalo, že zneužívání Phantomových peněženek ve skutečnosti nebyli uživateli Phantom-forever.
"Pokud jste vůbec používali Slope, považujte ty peněženky za spálené." Zatím nic, co by naznačovalo, že samotný Phantom měl problém, i když je zajímavé, že na Solflare nejsou žádné zprávy o uživatelích, kteří by své semeno použili také na Slope, zatímco s Phantomem jich bylo mnoho.“
Ve skutečnosti vyčerpané peněženky Phantomů také používaly Slope, jak potvrdil Austin Federa, vedoucí komunikace v Solaně.
Za posledních 24 hodin se sešli vývojáři, bezpečnostní firmy a jednotliví přispěvatelé z celé Solana, Etherea a cross-chain peněženek, aby prozkoumali to, co se zprvu zdálo být masivním hackem dodavatelského řetězce, který má dopad na Solana a Ethereum.
— Austin Federa | sms (@Austin_Federa) Srpna 3, 2022
Toto prohlášení bylo později potvrzeno od Phantom devs, kteří také doporučili, aby uživatelé Phantomů, kteří si vytvořili své peněženky pomocí Slope, posílali své prostředky do jiné peněženky.
Výchozí fráze údajně uložené na straně serveru
Jak vyšetřování pokračuje, přicházejí také zprávy o tom, že narušení sítě Solana přes Slope nepochází ani z nevyhovujícího kódování na straně Slope – spíše k narušení údajně došlo kvůli Slope logování počátečních frází na svých serverech.
Oprava – peněženka Slope neposílala počáteční fráze externím partnerům, ale mohla je zaprotokolovat na své vlastní centralizované servery. Omlouvám se, že jsem trochu předběhl, pitva stále probíhá. Počkejte na oznámení od týmu pro skutečné potvrzení.
- foobar (@ 0xfoobar) Srpna 3, 2022
Zdá se, že tento nesprávný postup v oblasti kybernetické bezpečnosti vedl k tomu, že asi 9000 XNUMX peněženek bylo vyčerpáno z několika kryptoměn, přičemž největší částky byly v SOL a USDC.
Vyšetřování stále probíhá a pitvy budou zveřejněny všemi zúčastněnými stranami, jakmile budou zjištěny přesné způsoby útoku.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/