Mint kezdetben jelentett a CryptoSlate szerda hajnali óráiban egy jelentős visszaélés miatt több ezer kriptopénztárcából ürült ki az alap. Az első jelentést az incidens folyamatában hozták nyilvánosságra; azonban a folytatásos cikk további információkat árult el a Slope FInance-szal való kapcsolatról.
Végre napvilágra kerül információ a visszaélés eredetéről. A Slope szerda este közleményt adott ki, amelyben azt tanácsolta minden pénztárcatulajdonosnak, hogy a Slope-ba importált pénztárcákban lévő pénzeszközöket helyezze át. A figyelmeztetés kibővítette azt a tanácsot, hogy „nem javasolja, hogy ugyanazt a kezdő kifejezést használja ezen az új pénztárcán, mint a Slope-on”.
A Phantom, egy másik Solana pénztárca, amelyet sok felhasználó használt a pénzeszközök kimerülésekor, nyilatkozatot tett, amelyben azonosította „a számlák Slope Finance-be és onnan történő importálásával kapcsolatos komplikációkat”.
1/ A Phantom okkal feltételezi, hogy a jelentett visszaélések a fiókok importálásával kapcsolatos bonyodalmaknak tudhatók be. @slope_finance.
Még mindig aktívan dolgozunk annak felderítésén, hogy lehettek-e más sebezhetőségek, amelyek hozzájárultak ehhez az incidenshez. https://t.co/W5B19gbMJX
- Phantom (@phantom) 3. augusztus 2022.
A Solana Foundation által üzemeltetett Solana Status Twitter-fiók szintén nyilatkozatot adott ki, amely megerősítette a kapcsolatot a Slope mobiltárcával.
A fejlesztők, az ökoszisztéma-csapatok és a biztonsági auditorok által végzett vizsgálat után úgy tűnik, hogy az érintett címeket egy ponton létrehozták, importálták vagy használták a Slope mobiltárca-alkalmazásokban. 1/2
- Solana állapot (@SolanaStatus) 3. augusztus 2022.
A Twitter-szálban a Solana Foundation felfedte, hogy „a kulcsfontosságú privát információkat véletlenül továbbították egy alkalmazásfigyelő szolgáltatáshoz”.
Egy tragikus történetben ez a probléma nem jelenik meg hogy blokklánc vagy maggenerációs probléma legyen. A Solana blokklánc kriptográfiai bizonyítékainak hibája pusztító hatással lehet az egész kripto-ökoszisztémára. Úgy tűnik azonban, hogy ez már nem szerepel a kártyákon, és a Solana Foundation megerősítette, hogy „nincs bizonyíték arra, hogy a Solana-protokoll vagy annak titkosítása veszélybe került volna”.
A Moon Rank NFT naplóiról készült képernyőképen a Foobar kiemelte a privát kulcsok és emlékeztető kifejezések lehetséges beépítését a Slope API-hívásba. Bár úgy tűnik, hogy a POST-kérést SSL-titkosításon keresztül küldték el, a tény, hogy tartalmaz egy kezdő kifejezést, aggasztó. A lehetséges ok egy ember a középső támadása lehetett volna, amikor egy rosszindulatú szereplő meghallgathatja két fél közötti kommunikációt, hogy bizalmas információkat lopjon el.
MITM naplók innen @MoonRankNFT a Slope szervereknek POST kéréseken keresztül továbbított emlékeztető megjelenítése. A pénztárca neve teljesen véletlen pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) 3. augusztus 2022.
Némileg aggasztó, hogy a felhasználók továbbra is kijelentik, hogy „életükben soha nem használták a Slope-ot”, de pénztárcájuk még mindig kimerült. A felhasználók arról is beszámoltak, hogy a Trust Wallet számlák elfogytak, de ezek a számlák korlátozottak.
A kizsákmányolás következtében elvesztett teljes érték még nem ismert, de 580 millió dollárig is számoltak. pénztárca ” a SolScan-en meg lett jelölve, mint 570 millió dolláros egyenleggel a kizsákmányolásban. Azonban ezeknek az alapoknak a többsége az EXIST tokenből származik, amelyet sem a CoinMarketCap, sem a CoinGecko nem követ, így a kiaknázott likvid összeg valószínűleg kevesebb, mint 10 millió dollár.
A Binance alapítója és vezérigazgatója, CZ szintén azt javasolta minden olyan felhasználónak, aki pénztárcát használt a Slope Finance-en, hogy helyezzen át pénzt egy új pénztárcába vagy a Binance-ba, ha nem érti a „privát kulcs vagy kezdő kifejezés” szavakat.
Ha korábban Slope pénztárcát használt (SOL-hoz), akkor minél hamarabb helyezze át pénzét egy másik pénztárcába. Ne „importálja” a régi pénztárcát. Használjon új privát kulcsot vagy kezdő kifejezést. Ha nem tudja, hogy ezek a szavak mit jelentenek, küldje el SOL-ét a címre @binance. A könnyű út. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) 3. augusztus 2022.
Forrás: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/