Tako kot sprva poročali CryptoSlate v sredo zgodaj zjutraj je pomembno izkoriščanje povzročilo izčrpanost sredstev na tisoče kripto denarnic. Začetno poročilo je bilo objavljeno, ko je incident še trajal; vendar, a nadaljnji članek razkril več informacij o povezavi s Slope Finance.
Končno prihajajo informacije o izvoru podviga. Slope je v sredo zvečer izdal izjavo, v kateri je vsem lastnikom denarnic svetoval, naj premaknejo vsa sredstva v denarnicah, uvoženih v Slope. Opozorilo je razširilo nasvet in navedlo, da "ne priporoča uporabe iste semenske fraze na tej novi denarnici, kot ste jo imeli na Slopeu."
Phantom, še ena denarnica Solana, ki so jo številni uporabniki uporabljali, ko so bila sredstva izčrpana, je podal izjavo, v kateri je opredelil "zaplete, povezane z uvozom računov v in iz Slope Finance."
1/ Phantom ima razlog za domnevo, da so prijavljeni napadi posledica zapletov, povezanih z uvozom računov v in iz @slope_finance.
Še vedno si aktivno prizadevamo ugotoviti, ali so morda k temu incidentu prispevale druge ranljivosti. https://t.co/W5B19gbMJX
- Fantom (@phantom) Avgust 3, 2022
Račun Solana Status Twitter, ki ga vodi fundacija Solana, je izdal tudi izjavo, ki potrjuje povezavo z mobilno denarnico Slope.
Po preiskavi, ki so jo izvedli razvijalci, ekipe ekosistemov in varnostni revizorji, se zdi, da so bili prizadeti naslovi na eni točki ustvarjeni, uvoženi ali uporabljeni v aplikacijah mobilne denarnice Slope. 1/2
- Solana Status (@SolanaStatus) Avgust 3, 2022
V temi na Twitterju je Fundacija Solana razkrila, da so bile "informacije o zasebnem ključu nehote posredovane storitvi za spremljanje aplikacij."
Srebrna podloga v tragični zgodbi je, da je težava se ne pojavi biti problem verige blokov ali ustvarjanja semena. Napaka v kriptografskih dokazih verige blokov Solana bi lahko imela uničujoče učinke na celoten kriptoekosistem. Vendar se zdi, da tega ni več na kartah in fundacija Solana je potrdila, da "ni dokazov, da je bil protokol Solana ali njegova kriptografija ogrožena."
Na posnetku zaslona dnevnikov iz Moon Rank NFT je Foobar poudaril možno vključitev zasebnih ključev in mnemoničnih fraz v klic Slope API. Čeprav se zdi, da je bila zahteva POST poslana prek šifriranja SSL, je dejstvo, da je vključena semenska fraza, zaskrbljujoče. Možen vzrok bi bil napad "človek v sredini", kjer lahko zlonamerni akter posluša komunikacijo med dvema stranema in ukrade občutljive podatke.
Dnevniki MITM iz @MoonRankNFT pokažite, da se mnemonika posreduje strežnikom Slope prek zahtev POST. Ime denarnice čisto naključje pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Avgust 3, 2022
Nekoliko zaskrbljujoče je, da uporabniki še vedno izjavljajo, da "nikoli v [svojem] življenju niso uporabljali Slopea", vendar so bile njihove denarnice še vedno izpraznjene. Uporabniki so tudi poročali, da so računi Trust Wallet črpali sredstva, vendar so ti računi omejeni.
Skupna vrednost, izgubljena zaradi izkoriščanja, še ni znana, poročali pa so o številkah do 580 milijonov dolarjev. denarnica ” je bil na SolScanu označen kot vpleten v izkoriščanje s stanjem 570 milijonov $. Vendar je večina teh sredstev iz žetona EXIST, ki se mu ne sledi ne na CoinMarketCap ne na CoinGecko, tako da je izkoriščen tekoči znesek bolj verjetno manjši od 10 milijonov dolarjev.
Ustanovitelj in izvršni direktor Binance, CZ, je zdaj tudi priporočil vsem uporabnikom, ki so uporabljali denarnice na Slope Finance, da sredstva prenesejo v novo denarnico ali na Binance, če ne razumete besed »zasebni ključ ali semenska fraza«.
Če ste v preteklosti uporabljali denarnico Slope (za SOL), čim prej premaknite svoja sredstva v drugo denarnico. Ne »uvažajte« stare denarnice. Uporabite nov zasebni ključ ali semensko frazo. Če ne poznate te besede, pošljite svoj SOL na @binance. Enostaven način. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Avgust 3, 2022
Vir: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/