Solana bil žrtev 6-milijonskega ropa, ki ga je izbrisano iz več kot 8,000 denarnic v zgodnjih urah 3. avgusta. Podvig se je zgodil dan po tem, ko je bil prečni verižni most Nomad izgubil še enemu vdoru v vrednosti 190 milijonov dolarjev.
Vendar pa je po nekaj preiskavah prišlo do posodobitve vdora v Solano. Po besedah razvijalcev verige blokov Solana je izkoriščanje posledica malomarnosti ponudnika denarnice web3, denarnice Slope.
Po preiskavi, ki so jo izvedli razvijalci, ekipe ekosistemov in varnostni revizorji, se zdi, da so bili prizadeti naslovi na eni točki ustvarjeni, uvoženi ali uporabljeni v aplikacijah mobilne denarnice Slope. 1/2
- Solana Status (@SolanaStatus) Avgust 3, 2022
Zakaj "pobočno območje"
Glede na izjavo Solanin ekosistem ni bil kriv za izgubo. Fundacija Solana je izrecno opozorila na Slope, ker je bila večina prizadetih denarnic povezanih z njim.
V odgovoru tudi ekipa Slope priznal da je zaradi vdora izpraznil veliko denarnic. Podobno denarnica Phantom potrjena Solanine ugotovitve, zaradi katerih se je vdor dotaknil nekaterih njenih uporabnikov.
Na podlagi ugotovitev je Fundacija Solana ugotovila, da so denarnice Slope morda gostile zasebne ključe uporabnikov na centraliziranih strežnikih. Poleg tega Poročila z drugih koncev so omenili, da bi lahko hekerji pridobili dostop do denarnic uporabnikov.
Samo vroče denarnice
V drugem povezanem razvoju je prej povedal izvršni direktor Solane Anatolij Jakovenko povezane izkoriščanje do težave v dobavni verigi. Vendar pa je njegov vodja komunikacij, Austin Fedora, je pokazala, da v nadaljnji posodobitvi ni bilo tako.
V svojem tvitu je Fedro dejal,
»Zdelo se je, da vpliva na namizne denarnice, mobilne denarnice, denarnice aktivnih degenov in denarnice, ki so prejele samo eno transakcijo. Če bi bil to napad dobavne verige, ki bi prizadel vse te uporabnike, bi bilo to zelo strašljivo za ves web3.”
Poleg tega je predlagal, da bi lahko uporabniki, ki imajo še vedno sredstva v denarnici Slope, ta sredstva premaknili v varno trdo denarnico.
V času tiska je Solana potrdil, da preiskava za odkrivanje storilcev še vedno poteka.
Toda kaj je z Nomadom?
Kar zadeva podvig Nomad, je bil dosežen določen napredek. Pred tem so hekerji na most vrnili okoli 9 milijonov dolarjev.
#PeckShieldAlert PeckShield je odkril, da se je vrnilo približno 9 milijonov $ @nomadxyz_ Naslov za izterjavo sredstev, vključno s 100 $ ETH (~164k$) z naslova z imenom ENS bitliq.eth, ~3.78 mio $ USDC, ~2m $ USDT, ~15.8m $ CQT (~1.38 milijona dolarjev), ~1.2 milijona $FRAX (~1.2 milijona dolarjev), 200 $ WETH (~328k), ~150k $ DAI itd. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Avgust 3, 2022
Nato so temu sledili z nadaljnjimi 3.8 milijona $ v USDC, ETH in USDT, še posebej potem, ko je Nomad javno prosil za vračilo. Vendar se morda zdi, da hekerji Nomad morda ne bodo vrnili vseh izvoženih sredstev.
Po navedbah podjetja za varnost verige blokov PeckShield so hekerji nekaj prali tako, da so ga pošiljali iz denarnice v denarnico.
.@RariCapital izkoriščevalci prenesli ~2 $ ETH na 0x72ccbb in 0x76f455 (1 $ ETH/naslov), ki je bil uporabljen za plačilo pristojbin za plin pri transakcijah, povezanih z @nomadxyz_ izkoriščanje, @RariCapital (Arbitrum) izkoriščevalci so pridobili ~3 milijone $, 0x72ccbb in 0x76f45555 pa sta z izkoriščanjem pridobila ~2 milijona $. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Avgust 4, 2022
Vir: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/