Viime päivinä Solanan käyttäjät ovat joutuneet kärsimään huonojen näyttelijöiden hyökkäyksistä, ja tuntemattomat huonot toimijat ovat varastaneet useiden miljoonien dollarien arvosta kryptoa. Tällä hetkellä lompakoita tyhjennetään edelleen, vaikkakin hitaammin.
Solanan turvallisuustiimi on etsinyt aikansa rikkoutumiskohta, ja näyttää siltä, että todennäköinen syyllinen on löydetty.
Huolimatta siitä, että hyökkäys kohdistui Solanan käyttäjiin, näyttää siltä, että se ei ole Solana itse syyllinen - pikemminkin syy on kuulemma kolmannen osapuolen lompakkotoimittajalla, Slopella.
Slope Hardware Lompakot mukana
Toistaiseksi Solana on tehnyt vahvistettu että ongelma näyttää vaikuttavan vain Slopen hot-lompakoihin, koska mikään laitteistolompakko ei ole ollut kohdennettu.
Solanan kehittäjät suosittelevat kuitenkin lämpimästi, että kaikki Slope-käyttäjät luovat uuden siemenlauseen riippumatta heidän käyttämänsä lompakkotyypistä.
"Luo uusi ja ainutlaatuinen siemenlauselompakko ja siirrä kaikki varat tähän uuteen lompakkoon. Jälleen, emme suosittele käyttämään samaa alkulausetta tässä uudessa lompakossa, joka sinulla oli Slopessa. Jos käytät laitteistolompakkoa, avaimesi eivät ole vaarantuneet.
Teemme edelleen aktiivisesti diagnosointia ja olemme sitoutuneet julkaisemaan täydellisen kuoleman jälkeisen tutkimuksen, ansaitsemaan takaisin luottamuksesi ja tekemään tämän niin oikein kuin voimme."
Red Herrings - Anteeksi, haamut
Vaikka tietomurron tutkinta oli vielä kesken, alun perin oletettiin, että ongelma oli laajempi, koska myös Phantom-lompakoita tyhjennettiin. Siitä huolimatta kävi nopeasti selväksi, että hyväksikäytetyt Phantom-lompakot olivat itse asiassa eivät olleet Phantom-foreverin käyttäjiä.
"Jos olet ylipäätään käyttänyt Slopea, harkitse lompakoiden polttamista. Mikään ei vielä viittaa siihen, että Phantomilla itsellään olisi ollut ongelma, vaikka on mielenkiintoista, että Solflaren käyttäjistä ei ole raportoitu, jotka olisivat käyttäneet siemenään myös Slopessa, kun taas Phantomilla on ollut monia."
Itse asiassa tyhjennetyt Phantom-lompakot olivat myös käyttäneet Slopea, kuten Solanan viestintäpäällikkö Austin Federa vahvisti.
Viimeisen 24 tunnin aikana kehittäjät, tietoturvayritykset ja yksittäiset avustajat eri puolilta Solanaa, Ethereumia ja ketjujen välisiä lompakoita kokoontuivat tutkimaan aluksi valtavalta toimitusketjun hakkerointia, joka vaikutti Solanaan ja Ethereumiin.
— Austin Federa | tekstiviesti (@Austin_Federa) Elokuu 3, 2022
Tämä lausunto tuli myöhemmin vahvistettu Phantom-kehittäjät, jotka myös suosittelivat, että Slope-lompakkonsa luoneet Phantom-käyttäjät lähettäisivät rahansa muuhun kuin Slope-lompakkoon.
Siemenlausekkeet väitetysti tallennettu palvelinpuolelle
Tutkinnan edetessä tulee myös raportteja, joiden mukaan Solana-verkon murtuminen Slopen kautta ei johdu myöskään Slopen puolen epätyydyttävästä koodauksesta, vaan tietomurron kerrotaan johtuneen Slopen kirjaamisesta siemenlauseisiin heidän palvelimilleen.
Korjaus – Slope-lompakko ei lähettänyt siemenlauseita ulkoisille kumppaneille, mutta on saattanut kirjata ne omille keskitetyille palvelimilleen. Pahoittelut siitä, että olen hieman edellä, post mortem on vielä kesken. Odota joukkueen ilmoitusta saadaksesi todellisen vahvistuksen.
- foobar (@ 0xfoobar) Elokuu 3, 2022
Tämä kyberturvallisuusvirhe näyttää johtaneen useiden kryptovaluuttojen tyhjentämiseen noin 9000 XNUMX lompakosta, joista suurimmat ovat SOL:ssa ja USDC:ssä.
Tutkinta on edelleen kesken, ja kaikki osapuolet julkaisevat post mortem -tutkimukset, kun tarkat hyökkäysmenetelmät on varmistettu.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/