Solana 6 millió dolláros rablás áldozata lett törölve augusztus 8,000-án a hajnali órákban több mint 3 pénztárcát tett ki. A kizsákmányolás a lánckeresztező híd, a Nomad utáni napon történt elveszett egy újabb 190 millió dolláros hack.
Némi vizsgálat után azonban frissítés történt a Solana hackhez. A Solana blokklánc fejlesztői szerint a visszaélés a web3 pénztárca szolgáltató, a Slope wallet hanyagságából következett be.
A fejlesztők, az ökoszisztéma-csapatok és a biztonsági auditorok által végzett vizsgálat után úgy tűnik, hogy az érintett címeket egy ponton létrehozták, importálták vagy használták a Slope mobiltárca-alkalmazásokban. 1/2
- Solana állapot (@SolanaStatus) 3. augusztus 2022.
Miért a „lejtős terület”
A közlemény szerint Solana ökoszisztémája nem okolható a veszteségért. A Solana Alapítvány kifejezetten a Slope-ra mutatott, mert az érintett pénztárcák többsége hozzá volt kötve.
Válaszában a Slope csapata is felvételt nyer hogy sok pénztárcája lemerült a feltörés miatt. Hasonlóképpen a Phantom pénztárca megerősített Solana megállapításai, amelyek néhány felhasználóját megérintették a feltöréstől.
A megállapítások alapján a Solana Foundation megjegyezte, hogy a Slope pénztárcák központi szervereken tárolhatták a felhasználók privát kulcsait. Ezenkívül jelentések más sarkokból megemlítették, hogy a hackerek hozzáférhettek a felhasználók pénztárcájához.
Csak forró pénztárcák
Egy másik kapcsolódó fejlesztés, Solana vezérigazgatója, Anatolij Jakovenko korábban összekapcsolt az ellátási lánc problémájának kihasználása. Azonban kommunikációs vezetője, Austin Fedora, kiderült hogy egy utólagos frissítésnél nem így volt.
Fedro tweetében azt mondta:
„Úgy tűnt, ez hatással volt az asztali pénztárcákra, a mobiltárcákra, az aktív degens pénztárcákra és azokra a pénztárcákra, amelyekre csak egyetlen tranzakció érkezett. Ha ez egy ellátási lánc támadás volt, amely mindezeket a felhasználókat sújtja, az nagyon ijesztő lett volna az egész web3 számára.”
Továbbá azt javasolta, hogy azok a felhasználók, akiknek még mindig van eszközük a Slope pénztárcájukban, helyezzék át azokat egy biztonságos hardvertárcába.
A sajtó idején Solana megerősítette, hogy a nyomozás még folyamatban van az elkövetők felkutatására.
De mi a helyzet Nomaddal?
A Nomad exploit esetében történt némi előrelépés. Korábban a hackerek körülbelül 9 millió dollárt adtak vissza a hídnak.
#PeckShieldAlert A PeckShield azt észlelte, hogy ~9 millió dollár tért vissza @nomadxyz_ Pénzvisszaszerzési cím, beleértve a 100-at $ ETH (~164 3.78 USD) az ENS bitliq.eth nevű címről, ~XNUMX m $ USDC, ~2m $ USDT, ~15.8m $CQT (~1.38 millió dollár), ~1.2 millió $FRAX (~1.2 millió dollár), 200 $ WETH (~328k), ~150k $ DAI satöbbi. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) 3. augusztus 2022.
Ezután újabb 3.8 millió dollárral követték USDC-ben, ETH-ban és USDT-ben, különösen miután a Nomad nyilvánosan a visszatérésért könyörgött. Úgy tűnhet azonban, hogy a Nomad hackerek nem küldik vissza az összes exportált pénzt.
A blokklánc biztonsági cég, a PeckShield szerint a hackerek egy részét úgy mossák tisztára, hogy pénztárcáról pénztárcára küldték.
.@RariCapital kizsákmányolók áthelyezték ~2 $ ETH 0x72ccbb és 0x76f455 (1 $ ETH/cím), amely a kapcsolódó tranzakciók gázdíjának kifizetésére szolgált @nomadxyz_ kihasználni, @RariCapital Az (Arbitrum) kizsákmányolói ~3 millió dollárt, a 0x72ccbb és a 0x76f45555 pedig ~2 millió dollárt nyertek. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) 4. augusztus 2022.
Forrás: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/