Ca inițial raportate de CryptoSlate la primele ore ale dimineții de miercuri, o exploatare semnificativă a făcut ca mii de portofele cripto să fie epuizate de fonduri. Raportul inițial a fost dat publicității deoarece incidentul era în desfășurare; cu toate acestea, a articol de continuare a dezvăluit mai multe informații cu privire la conectarea la Slope FINANCE.
Informațiile ies în sfârșit la lumină cu privire la originea exploatării. Slope a emis o declarație miercuri seară în care îi sfătuiește pe toți proprietarii de portofel să mute orice fonduri din portofelele importate în Slope. Avertismentul a extins sfatul pentru a afirma că „nu recomandă utilizarea aceleiași fraze de bază pe acest nou portofel pe care ați avut-o pe Slope”.
Phantom, un alt portofel Solana pe care mulți utilizatori îl foloseau atunci când fondurile au fost epuizate, a făcut o declarație identificând „complicațiile legate de importul de conturi către și de la Slope Finance”.
1/ Phantom are motive să creadă că exploit-urile raportate se datorează unor complicații legate de importul de conturi către și de la @slope_finance.
Încă lucrăm activ pentru a identifica dacă au existat alte vulnerabilități care au contribuit la acest incident. https://t.co/W5B19gbMJX
- Fantomă (@phantom) August 3, 2022
Contul de Twitter Solana Status, condus de Fundația Solana, a emis și o declarație prin care confirmă relația cu portofelul mobil Slope.
După o investigație efectuată de dezvoltatori, echipe de ecosistem și auditori de securitate, se pare că adresele afectate au fost la un moment dat create, importate sau utilizate în aplicațiile de portofel mobil Slope. 1/2
- Statutul Solana (@SolanaStatus) August 3, 2022
În firul Twitter, Fundația Solana a dezvăluit că „informațiile cheie private au fost transmise din neatenție unui serviciu de monitorizare a aplicațiilor”.
Concluzia într-o poveste tragică este că problema nu apare să fie o problemă cu blockchain sau generarea de semințe. Un defect în dovezile criptografice ale blockchain-ului Solana ar putea avea efecte devastatoare asupra întregului ecosistem cripto. Cu toate acestea, acest lucru pare să nu mai fie pe cărți, iar Fundația Solana a afirmat că „nu există nicio dovadă că protocolul Solana sau criptografia sa a fost compromisă”.
Într-o captură de ecran a jurnalelor de la Moon Rank NFT, Foobar a evidențiat posibila includere a cheilor private și a frazelor mnemonice într-un apel API Slope. În timp ce solicitarea POST pare să fi fost trimisă prin criptare SSL, faptul că este inclusă o frază de bază este îngrijorător. O posibilă cauză ar fi fost un atac de tip man-in-the-middle, în care un actor rău intenționat poate asculta comunicațiile dintre două părți pentru a fura informații sensibile.
Jurnalele MITM de la @MoonRankNFT arată mnemonicul transmis către serverele Slope prin solicitările POST. Numele portofelului este pur coincidență pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) August 3, 2022
În mod oarecum îngrijorător, utilizatorii încă declară că „nu au folosit niciodată Slope în viața [lor]”, dar portofelele lor erau încă epuizate. Utilizatorii au raportat, de asemenea, că conturile Trust Wallet au fost epuizate de fonduri, dar aceste conturi sunt limitate.
Valoarea totală pierdută din exploatare este încă necunoscută, dar cifre de până la 580 milioane USD au fost raportate ca portofel ” a fost semnalat pe SolScan ca fiind implicat în exploit, cu un sold de 570 milioane USD. Cu toate acestea, majoritatea acestor fonduri provin din simbolul EXIST, care nu este urmărit nici pe CoinMarketCap, nici pe CoinGecko, astfel încât suma lichidă exploatată este mai probabil mai mică de 10 milioane USD.
Fondatorul și CEO-ul Binance, CZ, le-a recomandat acum tuturor utilizatorilor care au folosit portofele pe Slope Finance să mute fonduri într-un portofel nou sau în Binance dacă nu înțelegeți cuvintele „cheie privată sau expresie de bază”.
Dacă ați folosit un portofel Slope (pentru SOL) în trecut, mutați-vă fondurile într-un alt portofel cât mai curând posibil. Nu „importați” vechiul portofel. Folosiți o nouă cheie privată sau o expresie inițială. Dacă nu știți că aceste cuvinte înseamnă, trimiteți SOL la @binance. Calea ușoară. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) August 3, 2022
Sursa: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/