În ultimele zile, utilizatorii Solana au suferit atacuri din partea unor actori răi, cu cripto în valoare de câteva milioane de dolari furați de actori răi necunoscuți. În acest moment, portofelele sunt încă în curs de scurgere, deși într-un ritm mai lent.
Echipa de securitate a Solanei și-a petrecut timpul căutând punct de încălcare, și se pare că probabilul vinovat a fost găsit.
În ciuda faptului că atacul a vizat utilizatorii Solana, se pare că nu Solana însăși este de vină – mai degrabă, se pare că vina este a unui furnizor terț de portofel, Slope.
Portofele hardware Slope implicate
Până acum, Solana a făcut-o confirmat că problema pare să afecteze doar portofelele fierbinți ale lui Slope, așa cum nu au fost portofele hardware vizate.
Cu toate acestea, dezvoltatorii Solana recomandă tuturor utilizatorilor Slope să genereze o nouă expresie de bază, indiferent de tipul de portofel pe care îl foloseau.
„Creați un portofel nou și unic cu expresii de bază și transferați toate activele în acest nou portofel. Din nou, nu vă recomandăm să folosiți aceeași expresie de bază pe acest nou portofel pe care ați avut-o pe Slope. Dacă utilizați un portofel hardware, cheile nu au fost compromise.
Încă diagnosticăm în mod activ și ne angajăm să publicăm o autopsie completă, să vă recâștigăm încrederea și să facem acest lucru cât mai corect posibil.”
Red Herings – Pardon, Phantoms
În timp ce investigația privind încălcarea datelor era încă în curs, inițial s-a presupus că problema era mai răspândită, deoarece portofelele Phantom erau de asemenea epuizate. Cu toate acestea, a devenit rapid evident că portofelele Phantom exploatate aveau, de fapt, nu au fost utilizatori Phantom-forever.
„Dacă ați folosit Slope deloc, luați în considerare portofelele acelea arse. Nimic care să indice încă că Phantom în sine a avut o problemă, deși este interesant că nu au existat rapoarte despre utilizatori de pe Solflare care și-au folosit semințele pe Slope, în timp ce au fost mulți cu Phantom.”
De fapt, portofelele Phantom epuizate folosiseră și Slope, după cum a confirmat Austin Federa, șeful de comunicații de la Solana.
În ultimele 24 de ore, dezvoltatorii, firmele de securitate și colaboratorii individuali din Solana, Ethereum și portofelele cross-chain s-au reunit pentru a investiga ceea ce la început părea a fi un hack masiv al lanțului de aprovizionare, care a afectat Solana și Ethereum.
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Această declarație a fost mai târziu confirmat de către dezvoltatorii Phantom, care le-au recomandat și utilizatorilor Phantom care și-au creat portofelele cu Slope să-și trimită fondurile la un portofel care nu este Slope.
Expresii de bază presupuse stocate pe partea de server
Pe măsură ce investigația continuă, vin și rapoarte că încălcarea rețelei Solana prin Slope nu provine nici din codificarea nesatisfăcătoare din partea lui Slope, ci mai degrabă, încălcarea s-ar fi produs din cauza frazelor de bază care au înregistrat Slope pe serverele lor.
Corecție – portofelul Slope nu a trimis fraze de bază către parteneri externi, dar este posibil să le fi înregistrat pe propriile servere centralizate. Îmi cer scuze că am fost puțin înaintea mea, post-mortem încă în curs. Așteptați un anunț din partea echipei pentru o confirmare adevărată.
- foobar (@ 0xfoobar) August 3, 2022
Această malpraxis a securității cibernetice pare să fi dus la scurgerea a aproximativ 9000 de portofele de mai multe criptomonede, cele mai mari sume fiind în SOL și USDC.
Ancheta este încă în desfășurare, iar autopsia va fi publicată de toate părțile implicate odată ce metodele exacte de atac vor fi stabilite.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/