Solana oli 6 miljoonan dollarin ryöstön uhri selvitetty yli 8,000 3 lompakkoa XNUMX. elokuuta. Hyökkäys tapahtui seuraavana päivänä sen jälkeen, kun ketjujen välinen silta, Nomad, oli menetetty toiseen hakkerointiin 190 miljoonan dollarin arvosta.
Solana-hakkerointiin on kuitenkin tehty päivitys jonkin verran tutkinnan jälkeen. Solanan lohkoketjun kehittäjien mukaan hyväksikäyttö johtui web3-lompakkotoimittajan, Slope-lompakon, huolimattomuudesta.
Kehittäjien, ekosysteemitiimien ja tietoturvatarkastajien tekemän tutkimuksen jälkeen vaikuttaa siltä, että vaikuttaneet osoitteet on jossain vaiheessa luotu, tuotu tai käytetty Slope-mobiililompakkosovelluksissa. 1/2
- Solana Status (@SolanaStatus) Elokuu 3, 2022
Miksi "rinteinen alue"
Lausunnon mukaan Solanan ekosysteemiä ei voitu syyttää menetyksestä. Solanan säätiö osoitti nimenomaisesti Slopea, koska suurin osa asianomaisista lompakoista oli linkitetty siihen.
Vastauksessaan myös Slope-tiimi hyväksytty että siinä oli paljon lompakoita tyhjennetty hakkeroinnin vuoksi. Samoin Phantom-lompakko vahvistettu Solanan löydökset, joihin hakkerointi kosketti osaa sen käyttäjistä.
Havaintojen perusteella Solana Foundation totesi, että Slope-lompakot ovat saattaneet isännöidä käyttäjien yksityisiä avaimia keskitetyillä palvelimilla. Lisäksi, raportit muista kulmista mainittiin, että hakkerit olisivat voineet päästä käsiksi käyttäjien lompakoihin.
Vain kuumat lompakot
Toisessa asiaan liittyvässä kehityksessä Solanan toimitusjohtaja Anatoli Yakovenko oli aiemmin liittyvät toimitusketjun ongelman hyväksikäyttö. Kuitenkin sen viestintäjohtaja, Austin Fedora, paljasti että näin ei ollut seurantapäivityksessä.
Twiitissään Fedro sanoi:
"Se näytti vaikuttavan työpöytälompakoihin, mobiililompakoihin, aktiivisten degenien lompakoihin ja lompakoihin, jotka olivat koskaan saaneet vain yhden tapahtuman. Jos tämä olisi toimitusketjuhyökkäys, joka olisi osunut kaikkiin näihin käyttäjiin, se olisi ollut erittäin pelottavaa koko web3:lle."
Lisäksi hän ehdotti, että käyttäjät, joilla oli vielä omaisuutta Slope-lompakossa, voisivat siirtää ne turvalliseen kovaan lompakkoon.
Lehdistöaikana Solana vahvisti, että tutkimukset ovat edelleen käynnissä tekijöiden löytämiseksi.
Mutta mitä Nomadille kuuluu?
Nomad-hyödynnässä on tapahtunut jonkin verran edistystä. Aiemmin hakkerit palauttivat sillalle noin 9 miljoonaa dollaria.
#PeckShieldAlert PeckShield on havainnut, että ~9 miljoonaa dollaria on palannut @nomadxyz_ Varojen palautusosoite, mukaan lukien 100 $ ETH (~164 3.78 dollaria) osoitteesta ENS-niminen bitliq.eth, ~XNUMX milj $ USDC, ~2m $ USDT, ~15.8m $ CQT (~1.38 milj. dollaria), ~1.2 milj $FRAX (~1.2 miljoonaa dollaria), 200 $ WETH (~328k), ~150k $ DAI jne. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Elokuu 3, 2022
Sitten he saivat sen jälkeen vielä 3.8 miljoonaa dollaria USDC:ssä, ETH:ssa ja USDT:ssä, varsinkin sen jälkeen, kun Nomad pyysi julkisesti palautusta. Saattaa kuitenkin tuntua, että Nomad-hakkerit eivät välttämättä lähetä kaikkia vietyjä varoja takaisin.
Lohkoketjuturvayrityksen PeckShieldin mukaan hakkerit ovat pestäneet osan siitä lähettämällä sen lompakosta lompakkoon.
.@RariCapital riistäjät siirretty ~2 $ ETH 0x72ccbb ja 0x76f455 (1 $ ETH/osoite), jota käytettiin kaasumaksujen maksamiseen liittyvistä tapahtumista @nomadxyz_ käyttää hyväkseen, @RariCapital (Arbitrum) hyödyntäjät saivat ~3 miljoonaa dollaria, 0x72ccbb ja 0x76f45555 hyötyivät ~2 miljoonaa dollaria. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Elokuu 4, 2022
Lähde: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/