Jako zpočátku hlášeny od CryptoSlate ve středu v časných ranních hodinách, významný exploit způsobil, že tisíce kryptopeněženek byly vyčerpány. Počáteční zpráva byla vydána v průběhu incidentu; nicméně, a navazující článek prozradil další informace týkající se napojení na Slope FINance.
Konečně vycházejí najevo informace o původu exploitu. Společnost Slope vydala ve středu večer prohlášení, v němž doporučuje všem majitelům peněženek, aby přesunuli jakékoli finanční prostředky v peněženkách dovezených do Slope. Varování se rozšířilo o radu a uvedlo, že „nedoporučuje používat stejnou počáteční frázi na této nové peněžence, kterou jste měli na Slope“.
Phantom, další peněženka Solana, kterou mnoho uživatelů používalo, když byly prostředky vyčerpány, učinila prohlášení o „komplikacích souvisejících s importem účtů do a ze Slope Finance“.
1/ Phantom má důvod se domnívat, že hlášené exploity jsou způsobeny komplikacemi souvisejícími s importem účtů do az @slope_finance.
Stále aktivně pracujeme na tom, abychom zjistili, zda k tomuto incidentu mohla přispět i jiná zranitelnost. https://t.co/W5B19gbMJX
- Fantom (@fantom) Srpna 3, 2022
Twitterový účet Solana Status, provozovaný Solana Foundation, také vydal prohlášení potvrzující vztah k mobilní peněžence Slope.
Po šetření vývojářů, ekosystémových týmů a bezpečnostních auditorů se zdá, že dotčené adresy byly v určitém okamžiku vytvořeny, importovány nebo použity v aplikacích mobilních peněženek Slope. 1/2
- Solana Status (@SolanaStatus) Srpna 3, 2022
Ve vláknu Twitteru Solana Foundation odhalila, že „soukromé klíčové informace byly neúmyslně přeneseny do služby monitorování aplikací“.
To nejlepší na tragickém příběhu je právě to neobjevuje se být problémem blockchainu nebo seed generace. Chyba v kryptografických důkazech blockchainu Solana by mohla mít zničující účinky na celý kryptoekosystém. Zdá se však, že to již není ve hře a Solana Foundation potvrdila, že „neexistuje žádný důkaz, že by protokol Solana nebo jeho kryptografie byly kompromitovány“.
Na snímku obrazovky protokolů z Moon Rank NFT Foobar zdůraznil možné zahrnutí soukromých klíčů a mnemotechnických frází do volání Slope API. I když se zdá, že požadavek POST byl odeslán přes šifrování SSL, skutečnost, že je zahrnuta počáteční fráze, je znepokojivá. Možnou příčinou by byl útok typu man-in-the-middle, kdy by zlomyslný aktér mohl naslouchat komunikaci mezi dvěma stranami a ukrást citlivé informace.
MITM se přihlásí z @MoonRankNFT zobrazit mnemotechnickou pomůcku předávanou serverům Slope prostřednictvím požadavků POST. Název peněženky čistě náhodný pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Srpna 3, 2022
Poněkud znepokojivé je, že uživatelé stále prohlašují, že „nikdy v životě nepoužili Slope“, ale jejich peněženky byly stále vyčerpané. Uživatelé také nahlásili vyčerpání finančních prostředků z účtů Trust Wallet, ale tyto účty jsou omezené.
Celková hodnota ztracená z exploitu je zatím neznámá, ale byly hlášeny částky až 580 milionů dolarů peněženka “ byl na SolScan označen jako zapojený do exploitu se zůstatkem 570 milionů $. Většina těchto prostředků však pochází z tokenu EXIST, který není sledován na CoinMarketCap ani CoinGecko, takže využitá likvidní částka je pravděpodobně méně než 10 milionů $.
Zakladatel a generální ředitel Binance, CZ, nyní také doporučil všem uživatelům, kteří používali peněženky na Slope Finance, přesunout prostředky do nové peněženky nebo na Binance, pokud nerozumíte slovům „soukromý klíč nebo počáteční fráze“.
Pokud jste v minulosti používali peněženku Slope (pro SOL), přesuňte své prostředky co nejdříve do jiné peněženky. Starou peněženku „neimportujte“. Použijte nový soukromý klíč nebo počáteční frázi. Pokud neznáte význam těchto slov, pošlete SOL na @binance. Snadný způsob. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Srpna 3, 2022
Zdroj: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/