Solana langes 6 miljoni dollari suuruse varguse ohvriks puhastatud 8,000. augusti esimestel tundidel välja üle 3 rahakoti. Ärakasutamine juhtus päev pärast ahelatevahelist silla Nomad kadunud järjekordsele häkkimisele 190 miljoni dollari ulatuses.
Pärast mõningast uurimist on aga Solana häkkimist värskendatud. Solana plokiahela arendajate sõnul tulenes ärakasutamine web3 rahakoti pakkuja Slope rahakoti hooletusest.
Pärast arendajate, ökosüsteemimeeskondade ja turvaaudiitorite uurimist näib, et mõjutatud aadressid loodi ühel hetkel, imporditi või kasutati Slope'i mobiilirahakotirakendustes. 1/2
- Solana staatus (@SolanaStatus) August 3, 2022
Miks just nõlvadel ala?
Avalduse kohaselt ei saanud Solana ökosüsteemi kaotuses süüdistada. Solana sihtasutus osutas selgesõnaliselt Slope'ile, kuna enamik mõjutatud rahakotte oli sellega seotud.
Oma vastuses ka Slope'i meeskond tunnistas et sellel oli häkkimise tõttu palju rahakotte tühjenenud. Samamoodi Phantom rahakott kinnitatud Solana leiud, mille häkkimine puudutas mõnda selle kasutajat.
Tulemuste põhjal märkis Solana Foundation, et Slope'i rahakotid võisid majutada kasutajate privaatvõtmeid tsentraliseeritud serverites. Lisaks aruanded teistest nurkadest mainisid, et häkkerid võisid pääseda ligi kasutajate rahakotile.
Ainult kuumad rahakotid
Teises sellega seotud arenduses oli Solana tegevjuht Anatoli Jakovenko varem seotud ärakasutamine tarneahela probleemile. Kuid selle sidejuht Austin Fedora, selgus et järelvärskenduses see nii ei olnud.
Fedro ütles oma säutsus:
"See näis mõjutavat lauaarvutite rahakotte, mobiilseid rahakotte, aktiivsete degeenide rahakotte ja rahakotte, mis olid kunagi saanud ainult ühe tehingu. Kui see oleks olnud tarneahela rünnak, mis tabaks kõiki neid kasutajaid, oleks see olnud kogu web3 jaoks väga hirmutav.
Lisaks tegi ta ettepaneku, et kasutajad, kelle Slope'i rahakotis on veel vara, võiksid need turvalisse rahakotti teisaldada.
Ajakirjanduse ajal kinnitas Solana, et kurjategijate leidmiseks uurimine alles käib.
Aga mis on Nomadiga lahti?
Nomadi ärakasutamise kohta on tehtud mõningaid edusamme. Varem tagastasid häkkerid sillale umbes 9 miljonit dollarit.
#PeckShieldAlert PeckShield on tuvastanud, et 9 miljonit dollarit on tagasi tulnud @nomadxyz_ Raha taastamise aadress, sealhulgas 100 $ ETH (~164 3.78 dollarit) aadressilt ENS-i nimega bitliq.eth, ~XNUMX m USDC, ~2m USDT, ~15.8m $CQT (~1.38 miljonit dollarit), ~1.2 miljonit eurot FRAX $ (~1.2 miljonit dollarit), 200 $ WETH (~328k), ~150k $ DAI ja nii edasi pic.twitter.com/Bpyjt7jnek
-PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Seejärel lisati sellele veel 3.8 miljonit dollarit USDC-s, ETH-s ja USDT-s, eriti pärast seda, kui Nomad avalikult palus raha tagasi saada. Siiski võib tunduda, et Nomadi häkkerid ei pruugi kõiki eksporditud vahendeid tagasi saata.
Plokiahela turvafirma PeckShield sõnul on häkkerid osa sellest pesnud, saates selle rahakotist rahakotti.
.@RariCapital ärakasutajad üle ~2 $ ETH 0x72ccbb ja 0x76f455 (1 $ ETH/aadress), mida kasutati seotud tehingute gaasitasude maksmiseks @nomadxyz_ ära kasutama, @RariCapital (Arbitrumi) ekspluataatorid teenisid ärakasutamise eest ~3 miljonit dollarit, 0x72ccbb ja 0x76f45555 teenisid ~2 miljonit dollarit. pic.twitter.com/aOpeACWHq4
-PeckShieldAlert (@PeckShieldAlert) August 4, 2022
Allikas: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/