Nagu esialgu teatatud CryptoSlate'i poolt kolmapäeva varahommikul on märkimisväärne ärakasutamine põhjustanud tuhandete krüptorahakottide raha tühjenemise. Esialgne aruanne avaldati, kuna juhtum oli pooleli; siiski a järelartikkel paljastas rohkem teavet Slope FInance'iga ühenduse kohta.
Lõpuks tuleb ilmsiks teave ärakasutamise päritolu kohta. Slope tegi kolmapäeva õhtul avalduse, milles soovitas kõigil rahakotiomanikel Slope'i imporditud rahakotis olevad vahendid teisaldada. Hoiatus laiendas nõuannet, öeldes, et see "ei soovita selle uue rahakoti puhul kasutada sama algfraasi, mis teil oli Slope'is".
Phantom, teine Solana rahakott, mida paljud kasutajad raha tühjenemise ajal kasutasid, tegi avalduse, milles tuvastas "kontode Slope Finance'i importimisega seotud tüsistused".
1/ Phantomil on põhjust arvata, et teatatud ärakasutamine on tingitud tüsistustest, mis on seotud kontode importimisega sinna ja sealt @slope_finance.
Töötame endiselt aktiivselt selle nimel, et teha kindlaks, kas sellel intsidendil võis olla muid turvaauke. https://t.co/W5B19gbMJX
- Phantom (@phantom) August 3, 2022
Solana fondi hallatav Twitteri konto Solana Status avaldas samuti avalduse, mis kinnitas seost Slope'i mobiilirahakotiga.
Pärast arendajate, ökosüsteemimeeskondade ja turvaaudiitorite uurimist näib, et mõjutatud aadressid loodi ühel hetkel, imporditi või kasutati Slope'i mobiilirahakotirakendustes. 1/2
- Solana staatus (@SolanaStatus) August 3, 2022
Twitteri lõimes paljastas Solana sihtasutus, et "privaatne võtmeteave edastati tahtmatult rakenduste jälgimisteenusele."
Traagilise loo hõbedane vooder on selles ei ilmu olla plokiahela või seemne genereerimise probleem. Solana plokiahela krüptograafiliste tõendite viga võib avaldada laastavat mõju kogu krüptoökosüsteemile. Kuid see ei näi enam olevat kaartidel ja Solana sihtasutus kinnitas, et "pole tõendeid selle kohta, et Solana protokoll või selle krüptograafia oleks rikutud."
Moon Rank NFT logide ekraanipildil tõstis Foobar esile privaatvõtmete ja mnemooniliste fraaside võimaliku kaasamise Slope API kõnesse. Kuigi näib, et POST-i päring on saadetud SSL-krüptimisega, on murettekitav asjaolu, et kaasatud on algfraas. Võimalik põhjus oleks olnud rünnak keskel, kus pahatahtlik osaleja saab kuulata kahe osapoole vahelist suhtlust, et varastada tundlikku teavet.
MITM logib kohast @MoonRankNFT näidata märguande edastamist Slope'i serveritele POST-i päringute kaudu. Rahakoti nimi on täiesti juhuslik pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) August 3, 2022
Mõnevõrra murettekitav on see, et kasutajad kinnitavad endiselt, et nad "ei kasutanud kunagi oma elus Slope'i", kuid nende rahakotid olid endiselt tühjad. Kasutajad on teatanud ka Trust Walleti kontode vahenditest tühjaks jäämisest, kuid need kontod on piiratud.
Kasutamise tõttu kaotatud koguväärtus on veel teadmata, kuid andmetel on koguni 580 miljonit dollarit. rahakott ” on SolScanis märgitud kui 570 miljoni dollari suuruse saldoga ekspluateerimisega seotud. Enamik neist vahenditest pärineb siiski EXIST-märgilt, mida ei jälgita ei CoinMarketCapis ega CoinGeckos, seega on likviidne summa tõenäoliselt väiksem kui 10 miljonit dollarit.
Binance'i asutaja ja tegevjuht CZ on samuti soovitanud kõigil kasutajatel, kes on Slope Finance'is rahakotte kasutanud, kolida raha uude rahakotti või Binance'i, kui te ei mõista sõnu "privaatne võti või algfraas".
Kui kasutasite varem Slope'i rahakotti (SOL-i jaoks), viige oma raha võimalikult kiiresti teise rahakotti. Ärge "importige" vana rahakotti. Kasutage uut privaatvõtit või algfraasi. Kui te ei tea nende sõnade tähendust, saatke oma SOL aadressile @binance. Lihtne viis. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) August 3, 2022
Allikas: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/