V zadnjih nekaj dneh so bili uporabniki Solane izpostavljeni napadom zlobnih akterjev, pri čemer so neznani zlobni akterji ukradli kriptovalute v vrednosti več milijonov dolarjev. Trenutno se denarnice še vedno praznijo, čeprav počasneje.
Solanina varnostna ekipa je svoj čas iskala točka kršitvein zdi se, da je verjetni krivec najden.
Kljub dejstvu, da je bil napad usmerjen na uporabnike Solane, se zdi, da Solana ni kriva sama – namesto tega naj bi bil kriv ponudnik denarnice tretje osebe, Slope.
Vključene denarnice strojne opreme Slope
Do zdaj je Solana potrjena da se zdi, da težava vpliva samo na vroče denarnice Slope, saj denarnice za strojno opremo niso bile ciljno.
Vendar pa razvijalci Solane srčno priporočajo, da vsi uporabniki Slope ustvarijo novo semensko frazo, ne glede na vrsto denarnice, ki so jo uporabljali.
»Ustvarite novo in edinstveno denarnico za semenske fraze in prenesite vsa sredstva v to novo denarnico. Še enkrat, ne priporočamo uporabe iste semenske fraze na tej novi denarnici, kot ste jo imeli na Slopeu. Če uporabljate strojno denarnico, vaši ključi niso bili ogroženi.
Še vedno aktivno diagnosticiramo in se zavzemamo za objavo celotne obdukcije, s čimer si povrnemo vaše zaupanje in naredimo to kar se da pravilno.«
Red Herrings – Pardon, Fantomi
Medtem ko je preiskava kršitve podatkov še vedno potekala, se je sprva domnevalo, da je težava bolj razširjena, saj so se praznile tudi denarnice Phantom. Kljub temu je hitro postalo očitno, da so denarnice Phantom, ki so bile izkoriščene, dejansko imele niste bili uporabniki Phantom-forever.
»Če ste sploh uporabljali Slope, menite, da so te denarnice zažgane. Nič še ne kaže, da je imel Phantom težave, čeprav je zanimivo, da ni bilo poročil o uporabnikih na Solflareju, ki so svoje seme uporabili tudi na Slopeu, medtem ko jih je bilo s Phantomom veliko.”
Pravzaprav so izpraznjene denarnice Phantom uporabljale tudi Slope, kot je potrdil Austin Federa, vodja komunikacij pri Solani.
V zadnjih 24 urah so se razvijalci, varnostna podjetja in posamezni sodelavci iz vse Solane, Ethereuma in medverižnih denarnic zbrali, da bi raziskali nekaj, kar se je sprva zdelo kot ogromen vdor v dobavno verigo, ki je vplival na Solano in Ethereum.
— Austin Federa | sms (@Austin_Federa) Avgust 3, 2022
Ta izjava je bila kasneje potrjena Phantom devs, ki je prav tako priporočil uporabnikom Phantoma, ki so ustvarili svoje denarnice s Slope, svoja sredstva pošljejo v denarnico, ki ni Slope.
Začetne fraze so domnevno shranjene na strani strežnika
Medtem ko se preiskava nadaljuje, prihajajo tudi poročila, da kršitev omrežja Solana prek družbe Slope ne izvira niti iz nezadovoljivega kodiranja na strani družbe Slope – namesto tega naj bi do kršitve prišlo zaradi semenskih stavkov za beleženje zapisov na strani družbe Slope na njihovih strežnikih.
Popravek – denarnica Slope ni poslala semenskih fraz zunanjim partnerjem, ampak jih je morda zabeležila na svojih centraliziranih strežnikih. Opravičujem se, ker sem malo prehitel, obdukcija še vedno poteka. Za resnično potrditev počakajte na obvestilo ekipe.
- foobar (@ 0xfoobar) Avgust 3, 2022
Zdi se, da je ta zloraba kibernetske varnosti privedla do tega, da je bilo iz približno 9000 denarnic izčrpanih več kriptovalut, pri čemer so bili največji zneski v SOL in USDC.
Preiskava še poteka, obdukcije pa bodo objavile vse vpletene strani, ko bodo ugotovljene natančne metode napada.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/