Viimastel päevadel on Solana kasutajad kannatanud halbade näitlejate rünnakute all, kuna tundmatud halvad näitlejad on varastatud mitme miljoni dollari väärtuses krüptovara. Hetkel rahakotte veel tühjendatakse, kuigi aeglasemalt.
Solana turvameeskond on otsinud oma aega rikkumiskoht, ja tundub, et tõenäoline süüdlane on leitud.
Hoolimata asjaolust, et rünnak oli suunatud Solana kasutajatele, näib, et Solana ise ei ole süüdi – väidetavalt lasub süüdi kolmanda osapoole rahakoti pakkuja Slope.
Kaasatud kallaku riistvaralised rahakotid
Seni on Solana seda teinud kinnitatud et probleem näib puudutavat ainult Slope'i kuumi rahakotte, kuna ükski riistvaraline rahakott pole olnud suunatud.
Solana arendajad soovitavad aga kõigil Slope'i kasutajatel luua uus algfraas, olenemata nende kasutatavast rahakotitüübist.
"Looge uus ja ainulaadne algfraasi rahakott ja kandke kõik varad sellesse uude rahakotti. Jällegi, me ei soovita selle uue rahakoti puhul kasutada sama algfraasi, mis teil oli Slope'is. Kui kasutate riistvaralist rahakotti, pole teie võtmeid ohustatud.
Teostame endiselt aktiivselt diagnoosimist ja oleme pühendunud täieliku surmajärgse uuringu avaldamisele, teie usalduse tagasiteenimisele ja selle nii õigeks muutmisele kui võimalik.
Punased räimed – vabandust, fantoomid
Samal ajal kui andmerikkumise uurimine veel käis, eeldati esialgu, et probleem on laiemalt levinud, kuna tühjendati ka Phantom rahakotte. Sellegipoolest sai kiiresti selgeks, et Phantomi rahakotid, mida ära kasutati, olid tegelikult pole olnud Phantom-forever kasutajad.
"Kui olete Slope'i üldse kasutanud, pidage meeles, et need rahakotid on põlenud. Miski ei viita veel sellele, et Phantomil endal pole olnud probleeme, kuigi on huvitav, et Solflare'i kasutajate kohta pole teateid, kes oleks kasutanud oma seemet ka Slope'is, samas kui Phantomi puhul on neid olnud palju.
Tegelikult olid tühjenenud Phantomi rahakotid kasutanud ka Slope'i, nagu kinnitas Solana kommunikatsioonijuht Austin Federa.
Viimase 24 tunni jooksul tulid Solana, Ethereumi ja ahelatevahelise rahakottide arendajad, turvafirmad ja üksikud kaasautorid kokku, et uurida esmapilgul ulatuslikku tarneahela häkkimist, mis mõjutas Solana ja Ethereumi.
— Austin Federa | SMS (@Austin_Federa) August 3, 2022
See avaldus oli hiljem kinnitatud Phantom arendajad, kes soovitasid ka Slope'iga rahakoti loonud Phantomi kasutajatel saata oma raha mitte-Slope'i rahakotti.
Väidetavalt serveri poolele salvestatud algfraasid
Uurimise jätkudes tuleb ka teateid, et Solana võrgu rikkumine Slope'i kaudu ei tulene ka mitterahuldavast kodeerimisest Slope'i poolel – pigem juhtus rikkumine väidetavalt Slope'i seemnefraaside logimise tõttu nende serverites.
Parandus – Slope'i rahakott ei saatnud algfraase välistele partneritele, vaid võib-olla logis need oma tsentraliseeritud serveritesse. Vabandan, et ma natuke ette jäin, postmortem on veel pooleli. Tõelise kinnituse saamiseks oodake meeskonna teadet.
- foobar (@ 0xfoobar) August 3, 2022
Näib, et see küberturvalisuse rikkumine on viinud selleni, et umbes 9000 rahakotti tühjendati mitu krüptovaluutat, millest suurimad summad olid SOL-is ja USDC-s.
Uurimine veel kestab ja surmajärgsed andmed avaldavad kõik asjaosalised, kui täpsed ründemeetodid on selgunud.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/