Ko se prah od včerajšnjega poleže Ekosistem Solana hudo, na površje prihajajo podatki, da je ponudnik denarnice Slope v veliki meri odgovoren za varnostni napad, ki je ukradel kripto tisočem uporabnikov Solane.
Slope je ponudnik denarnice Web3 za verigo blokov Solana layer-1 (L1). Prek računa Solana Status Twitter v sredo je Fundacija Solana s prstom pokazala na Slope in izjavila, da "se zdi, da so bili prizadeti naslovi na eni točki ustvarjeni, uvoženi ali uporabljeni v aplikacijah mobilne denarnice Slope."
Po preiskavi, ki so jo izvedli razvijalci, ekipe ekosistemov in varnostni revizorji, se zdi, da so bili prizadeti naslovi na eni točki ustvarjeni, uvoženi ali uporabljeni v aplikacijah mobilne denarnice Slope. 1/2
- Solana Status (@SolanaStatus) Avgust 3, 2022
Soustanovitelj Solane Anatolij Jakovenko je denarnice Slope prav tako povezal z vdorom v svoj osebni račun na Twitterju. Je uporabnikom svetoval, naj regenerirati semenski stavek iz storitve, ki ni Slope, takoj ko lahko. Prizadetemu uporabniku je tudi rekel, naj "začne vaditi ločevanje med hladno in vročo denarnico."
Napadalec je len pri vožnji po vseh poteh. Kopica fantomskih uporabnikov je samo videla, da so se njihovi naklonski naslovi izpraznili. Vsakemu, ki se je dotaknil pobočja, bi svetoval, naj čim prej obnovi svojo semensko frazo v drugi denarnici.
— SMS aey.sol, (@aeyakovenko) Avgust 3, 2022
Izkoriščanja denarnice s sedežem v Solani so se prvič pojavila v torek, potem ko je skupnost začela poročati, da so njihove kripto denarnice so bili izčrpani njihove Solane (SOL) in drugi žetoni. je ocenjeni da je bilo približno 8 milijonov dolarjev v kripto ukradli iz skoraj 8,000 denarnic.
Fundacija Solana je s svojo preiskavo ugotovila, da so bili zasebni ključi za vsako denarnico, ogroženo pri izkoriščanju, »nenamerno posredovani storitvi za spremljanje aplikacij«, kot je Slope.
Dodal je, da ni dokazov, ki bi kazali, da je bil protokol Solana ali njegova kriptografija ogrožena zaradi napada.
Obstaja veliko poročil, ki bi jih lahko imel Slope prijavljen uporabniške semenske fraze na svojih centraliziranih strežnikih. Strežniki so lahko bili ogroženi in so pricurljale začetne fraze, ki bi jih heker lahko uporabil za izvajanje transakcij.
Prejšnja poročila o napadu na ta dan so povedala, da so bili uporabniki vročih denarnic Slope in Phantom ciljno, zaradi česar so mnogi verjeli, da bi lahko obstajala širša težava s protokolom Solana. Vendar nadaljnja analiza, ki jo je delil Solanin vodja komunikacij Austin Fedora je pokazala, da je bila težava izolirana samo zaradi vročih denarnic.
Fedora je dejala, da čeprav je bilo 60 % žrtev napada uporabnikov Phantoma, prizadeti niso ustvarili svoje semenske fraze s Phantomom.
Ustvarili smo Typeform za zbiranje podatkov in rezultati so bili jasni – od teh izčrpanih je bilo ~60 % uporabnikov Phantom in 40 % uporabnikov Slope. Toda po obsežnih intervjujih in zahtevah skupnosti nismo mogli najti niti enega uporabnika Phantom-forever, ki bi mu bila izpraznjena denarnica
— Austin Federa | sms (@Austin_Federa) Avgust 3, 2022
Slope je izdal izjavo naslavljanje status tekoče preiskave incidenta v sredo, ki potrjuje, da je bila "kohorta Slope denarnic ogrožena v vdoru," vključno z nekaterimi, ki pripadajo njegovemu osebju.
Ekipa je pozvala uporabnike denarnic Slope, naj ustvarijo novo edinstveno semensko besedno zvezo in vanjo prenesejo vsa sredstva, namesto da hranijo kakršna koli sredstva v starih denarnicah, ki bi jih lahko pozneje še izkoristili. Ekipa Phantom je okrepila opozorilo za svetovanje uporabnikom, da svoja sredstva premaknejo v novo denarnico, ki ni Slope.
Vir: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack