Nagu eilsest tolm settib Solana ökosüsteem kaos, pinnale kerkivad andmed, et rahakoti pakkuja Slope vastutab suures osas turbekasutamise eest, mis varastas tuhandetelt Solana kasutajatelt krüpto.
Slope on Solana layer-3 (L1) plokiahela Web1 rahakoti pakkuja. Solana Foundation osutas kolmapäeval Twitteri konto Solana Status kaudu sõrmega Slope'ile, öeldes, et "näib, et mõjutatud aadressid loodi ühel hetkel, imporditi või kasutati Slope'i mobiilirahakotirakendustes."
Pärast arendajate, ökosüsteemimeeskondade ja turvaaudiitorite uurimist näib, et mõjutatud aadressid loodi ühel hetkel, imporditi või kasutati Slope'i mobiilirahakotirakendustes. 1/2
- Solana staatus (@SolanaStatus) August 3, 2022
Solana kaasasutaja Anatoli Yakovenko seostas ka Slope'i rahakotte oma isikliku Twitteri konto häkkimisega. Ta soovitas kasutajatel seda teha taastage idufraas mõnest muust teenusest peale Slope'i niipea kui võimalik. Samuti käskis ta mõjutatud kasutajal „hakake harjutama külma ja kuuma rahakoti eraldamist”.
Ründaja on laisk kõiki radu läbima. Hulk fantoomkasutajaid nägi ainult nende nõlvade aadresside tühjenemist. Soovitaksin kõigil, kes kallakut puudutasid, oma algfraasi võimalikult kiiresti teises rahakotis uuesti luua.
— SMS aey.sol, (@aeyakovenko) August 3, 2022
Solanal põhinevad rahakoti kasutamised ilmusid esmakordselt teisipäeval pärast seda, kui kogukond hakkas teatama, et nende krüptorahakotid olid kuivendatud nende Solanast (SOL) ja muud märgid. see on Hinnanguliselt see krüptosumma oli ligikaudu 8 miljonit dollarit varastati ligi 8,000 rahakotist.
Solana sihtasutus tegi uurimise käigus kindlaks, et kõigi ärakasutamise käigus ohtu sattunud rahakoti privaatvõtmed edastati tahtmatult rakenduste jälgimisteenusele, näiteks Slope'ile.
Ta lisas, et puuduvad tõendid selle kohta, et Solana protokoll või selle krüptograafia oleks rünnaku tõttu ohus.
Mõned teated, mis võivad Slope'il olla, on külluses loginud kasutaja seemnefraasid oma tsentraliseeritud serverites. Serverid võisid sattuda ohtu ja lekkida seemnefraase, mida häkker võis tehingute tegemiseks kasutada.
Varasemad teated sel päeval toimunud rünnaku kohta ütlesid, et Slope'i ja Phantom kuumade rahakottide kasutajad olid suunatud, mis paneb paljud uskuma, et Solana protokolliga võib olla laiem probleem. Kuid edasine analüüs, mida jagas Solana kommunikatsioonijuht Austin Fedora avastatud et probleem oli ainult kuumade rahakottide jaoks.
Fedora ütles, et kuigi 60% rünnaku ohvritest olid Phantomi kasutajad, ei loonud mõjutatud isikud Phantomi abil oma algfraasi.
Andmete kogumiseks koostasime Typeformi ja tulemused olid selged – umbes 60% tühjendatud inimestest olid Phantomi kasutajad ja 40% Slope'i kasutajad. Kuid pärast ulatuslikke intervjuusid ja kogukonnale esitatud taotlusi ei leidnud me ühtegi Phantom-foreveri kasutajat, kelle rahakott oleks tühjaks saanud
— Austin Federa | SMS (@Austin_Federa) August 3, 2022
Slope tegi avalduse adresseerimine kolmapäeval juhtunu kohta käimasoleva uurimise staatus, kinnitades, et "rikkumise käigus sattus ohtu hulk Slope'i rahakotte", sealhulgas mõned kuulusid tema enda töötajatele.
Meeskond kutsus Slope'i rahakottide kasutajaid üles looma uue unikaalse algfraasi ja kandma kõik raha sellele üle, selle asemel, et hoida vahendeid vanades rahakottides, mida saaks hiljem veel ära kasutada. Fantoomi meeskond suurendas hoiatust nõustamine kasutajad saavad oma varad uude mitte-Slope'i rahakotti teisaldada.
Allikas: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack