Az elmúlt néhány napban a Solana-felhasználókat rossz színészek támadták meg, és több millió dollár értékű kriptot loptak el ismeretlen rossz színészek. Jelenleg a pénztárcák még mindig kiürülnek, bár lassabban.
Solana biztonsági csapata azzal töltötte az idejét, hogy a áttörési pont, és úgy tűnik, megtalálták a valószínű tettest.
Annak ellenére, hogy a támadás a Solana-felhasználókat célozta, úgy tűnik, hogy nem maga Solana a hibás, hanem egy harmadik fél pénztárca-szolgáltató, a Slope a hibás.
Slope Hardver pénztárcák érintettek
Eddig Solana megerősített úgy tűnik, hogy a probléma csak a Slope forró pénztárcáit érinti, mivel egyetlen hardvertárcát sem célzott.
A Solana fejlesztői azonban szívből ajánlják, hogy a Slope minden felhasználója generáljon egy új kezdő kifejezést, függetlenül attól, hogy milyen pénztárcát használt.
„Hozzon létre egy új és egyedi magfrázis-pénztárcát, és vigye át az összes eszközt ebbe az új tárcába. Még egyszer, nem javasoljuk, hogy ugyanazt a kezdő kifejezést használja ezen az új pénztárcán, mint a Slope-on. Ha hardveres pénztárcát használ, a kulcsok nem sérültek.
Még mindig aktívan diagnosztizálunk, és elkötelezettek vagyunk amellett, hogy teljes post mortem jelentést tegyünk közzé, visszaszerezzük a bizalmát, és ezt a lehető legjobban javítjuk.”
Red Herrings – Bocsánat, fantomok
Miközben az adatszivárgás vizsgálata még folyamatban volt, eleinte azt feltételezték, hogy a probléma elterjedtebb, mivel a Phantom pénztárcákat is kimerítették. Ennek ellenére gyorsan nyilvánvalóvá vált, hogy a kizsákmányolt Phantom pénztárcák valójában nem voltak Phantom-forever felhasználók.
– Ha egyáltalán használta a Slope-ot, gondolja, hogy a pénztárcák elégettek. Egyelőre semmi sem utal arra, hogy magának a Phantomnak lett volna problémája, bár érdekes, hogy nem érkezett jelentés olyan felhasználókról a Solflare-n, akik a Slope-on is használták volna a magjukat, míg a Phantomnál sokan voltak.
Valójában a lemerült Phantom pénztárcák a Slope-ot is használták, ahogy azt Austin Federa, a Solana kommunikációs vezetője is megerősítette.
Az elmúlt 24 órában a Solana, az Ethereum és a láncok közötti pénztárcák fejlesztői, biztonsági cégek és egyéni közreműködők találkoztak, hogy kivizsgálják az elsőre egy hatalmas beszállítói lánc feltörést, amely hatással volt a Solana és az Ethereum vállalatra.
— Austin Federa | sms (@Austin_Federa) 3. augusztus 2022.
Ez a kijelentés később volt megerősített a Phantom fejlesztői, akik azt is javasolták, hogy a Phantom felhasználók, akik a Slope segítségével hozták létre pénztárcájukat, küldjék pénzüket egy nem Slope pénztárcába.
Az állítólagosan szerveroldalon tárolt kezdőkifejezések
Ahogy a nyomozás folytatódik, arról is érkeznek jelentések, hogy a Solana-hálózat Slope-on keresztüli feltörése sem a Slope-oldali nem kielégítő kódolásból ered, hanem a hírek szerint a feltörés a Slope-nak a szervereiken lévő magfrázisok naplózása miatt történt.
Helyesbítés – a Slope pénztárca nem küldött magfrázisokat külső partnereknek, de előfordulhat, hogy a saját központi szervereikre naplózta őket. Elnézést, hogy egy kicsit megelőztem magam, a postmortem még mindig folyamatban van. A valódi megerősítéshez várja meg a csapat közleményét.
- foobar (@ 0xfoobar) 3. augusztus 2022.
Úgy tűnik, ez a kiberbiztonsági visszásság ahhoz vezetett, hogy körülbelül 9000 pénztárcából ürültek ki több kriptovaluta, amelyek közül a legnagyobb mennyiség a SOL-ban és az USDC-ben volt.
A nyomozás még folyamatban van, az utólagos leleteket minden érintett fél közzéteszi, amint kiderült a pontos támadási módszerek.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/