suntrap a fost victima unui furt de 6 milioane de dolari care închise a scos peste 8,000 de portofele la primele ore ale zilei de 3 august. Exploata a avut loc a doua zi după ce podul cu lanțuri transversale, Nomad, a fost pierdut la un alt hack în valoare de 190 de milioane de dolari.
Cu toate acestea, a existat o actualizare a hack-ului Solana după unele investigații. Potrivit dezvoltatorilor de blockchain Solana, exploatarea a rezultat din neglijența furnizorului de portofel web3, portofelul Slope.
După o investigație efectuată de dezvoltatori, echipe de ecosistem și auditori de securitate, se pare că adresele afectate au fost la un moment dat create, importate sau utilizate în aplicațiile de portofel mobil Slope. 1/2
- Statutul Solana (@SolanaStatus) August 3, 2022
De ce „zona de pantă”
Potrivit declarației, ecosistemul Solanei nu a fost de vina pentru pierdere. Fundația Solana a indicat în mod explicit spre Slope, deoarece majoritatea portofelelor afectate erau legate de aceasta.
În răspunsul său, echipa Slope de asemenea admise că avea o mulțime de portofele scurse din cauza hack-ului. În mod similar, portofelul Phantom confirmat Descoperirile Solanei, care i-au afectat pe unii dintre utilizatorii săi de hack.
Pe baza constatărilor, Fundația Solana a remarcat că portofelele Slope ar putea fi găzduit cheile private ale utilizatorilor pe servere centralizate. În plus, Rapoarte din alte colțuri au menționat că hackerii ar fi putut obține acces la portofelele utilizatorilor.
Numai portofele fierbinți
Într-o altă dezvoltare conexă, CEO-ul Solana, Anatoly Yakovenko a avut-o mai devreme legate de exploatarea la o problemă a lanțului de aprovizionare. Cu toate acestea, liderul său de comunicații, Austin Fedora, dezvăluit că nu a fost cazul într-o actualizare ulterioară.
În tweetul său, Fedro a spus:
„Părea să afecteze portofelele desktop, portofelele mobile, portofelele degene active și portofelele care au primit o singură tranzacție. Dacă acesta ar fi fost un atac al lanțului de aprovizionare care i-a lovit pe toți acești utilizatori, ar fi fost foarte înfricoșător pentru tot web3.”
În plus, el a sugerat că utilizatorii care mai aveau active în portofelul Slope le pot muta într-un portofel rigid securizat.
La momentul presării, Solana a confirmat că cercetările sunt încă în curs pentru găsirea făptuitorilor.
Dar ce e cu Nomad?
Conform exploit-ului Nomad, au existat unele progrese. Anterior, hackerii au returnat aproximativ 9 milioane de dolari pe pod.
#PeckShieldAlert PeckShield a detectat că s-au întors ~9 milioane USD @nomadxyz_ Adresa de recuperare a fondurilor, inclusiv 100 $ ETH (~164 USD) de la adresa cu numele ENS bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~1.38 milioane USD), ~1.2 milioane $FRAX (~1.2 milioane USD), 200 $ WETH (~328k), ~150k $ DAI si etc. pic.twitter.com/Bpyjt7jnek
- PeckshieldAlert (@peckshieldAlert) August 3, 2022
Apoi au continuat cu încă 3.8 milioane de dolari în USDC, ETH și USDT, mai ales după ce Nomad a pledat public pentru o returnare. Cu toate acestea, poate părea că hackerii Nomad nu pot trimite înapoi toate fondurile exportate.
Potrivit firmei de securitate blockchain, PeckShield, hackerii au spălat o parte din el trimițându-l din portofel în portofel.
.@RariCapital exploatatorii transferați ~2 $ ETH la 0x72ccbb și 0x76f455 (1 $ ETH/adresă) care a fost folosit pentru a plăti taxele de gaz la tranzacțiile asociate cu @nomadxyz_ exploata, @RariCapital Exploatatorii (Arbitrum) au câștigat ~3 milioane USD, 0x72ccbb și 0x76f45555 au câștigat ~2 milioane USD în exploit. pic.twitter.com/aOpeACWHq4
- PeckshieldAlert (@peckshieldAlert) August 4, 2022
Sursa: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/