Kuten aluksi raportoitu CryptoSlate varhain keskiviikkoaamuna, merkittävä hyväksikäyttö on aiheuttanut tuhansien kryptolompakoiden varojen tyhjennyksen. Alkuperäinen raportti julkaistiin, koska tapaus oli käynnissä; kuitenkin a jatkoartikkeli paljasti lisätietoja yhteydestä Slope FINanceen.
Vihdoin paljastuu tieto hyväksikäytön alkuperästä. Slope antoi keskiviikkoiltana lausunnon, jossa kehotettiin kaikkia lompakon omistajia siirtämään kaikki Slopeen tuoduissa lompakoissa olevat varat. Varoitus laajensi neuvoja toteamalla, että se "ei suosittele käyttämään samaa alkulausetta tässä uudessa lompakossa, joka sinulla oli Slopessa".
Phantom, toinen Solana-lompakko, jota monet käyttäjät käyttivät varojen tyhjentyessä, antoi lausunnon, jossa tunnistettiin "tilien tuontiin Slope Financeen ja sieltä pois liittyviä komplikaatioita".
1/ Phantomilla on syytä uskoa, että raportoidut hyväksikäytöt johtuvat hankkeista, jotka liittyvät tilien tuontiin @slope_finance.
Työskentelemme edelleen aktiivisesti selvittääksemme, saattoiko tapahtumaan olla muita haavoittuvuuksia. https://t.co/W5B19gbMJX
- Phantom (@phantom) Elokuu 3, 2022
Solana Foundationin ylläpitämä Solana Status Twitter -tili antoi myös lausunnon, joka vahvisti yhteyden Slope-mobiililompakkoon.
Kehittäjien, ekosysteemitiimien ja tietoturvatarkastajien tekemän tutkimuksen jälkeen vaikuttaa siltä, että vaikuttaneet osoitteet on jossain vaiheessa luotu, tuotu tai käytetty Slope-mobiililompakkosovelluksissa. 1/2
- Solana Status (@SolanaStatus) Elokuu 3, 2022
Twitter-säikeessä Solana Foundation paljasti, että "yksityiset avaintiedot välitettiin vahingossa sovellusten valvontapalveluun".
Traagisen tarinan hopeinen vuori on se ongelma ei ilmesty olla lohkoketjun tai siementen sukupolven ongelma. Solanan lohkoketjun kryptografisten todisteiden puutteella voi olla tuhoisia vaikutuksia koko kryptoekosysteemiin. Tämä ei kuitenkaan näytä olevan enää korteissa, ja Solana Foundation vahvisti, että "ei ole todisteita siitä, että Solana-protokolla tai sen salaus olisi vaarantunut".
Moon Rank NFT:n lokien kuvakaappauksessa Foobar korosti yksityisten avainten ja muistolauseiden mahdollista sisällyttämistä Slope API -kutsuun. Vaikka POST-pyyntö näyttää lähetetyn SSL-salauksella, siemenlauseen sisällyttäminen on huolestuttavaa. Mahdollinen syy olisi ollut välimieshyökkäys, jossa pahantahtoinen toimija voi kuunnella kahden osapuolen välistä viestintää varastaakseen arkaluonteisia tietoja.
MITM-lokit kohteesta @MoonRankNFT näyttää muistomerkin, joka välitetään Slope-palvelimille POST-pyyntöjen kautta. Lompakon nimi on täysin sattumaa pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Elokuu 3, 2022
Hieman huolestuttavaa on, että käyttäjät ilmoittavat edelleen, että he "eivät ole koskaan käyttäneet Slopea [eläessään]", mutta heidän lompakkonsa olivat silti tyhjentyneet. Käyttäjät ovat myös raportoineet Trust Wallet -tilien varojen tyhjenemisestä, mutta näitä tilejä on rajoitetusti.
Hyödynnyksestä menetetty kokonaisarvo ei ole vielä tiedossa, mutta jopa 580 miljoonan dollarin lukuja on raportoitu. lompakko ” on merkitty SolScanissa osalliseksi hyödyntämiseen 570 miljoonan dollarin saldolla. Suurin osa näistä varoista on kuitenkin peräisin EXIST-merkistä, jota ei seurata CoinMarketCapissa tai CoinGecossa, joten hyödynnetty likvidimäärä on todennäköisemmin alle 10 miljoonaa dollaria.
Binancen perustaja ja toimitusjohtaja CZ on myös nyt suositellut kaikkia Slope Financessa lompakkoa käyttäneitä käyttäjiä siirtämään varat uuteen lompakkoon tai Binanceen, jos et ymmärrä sanoja "yksityinen avain tai siemenlause".
Jos käytit aiemmin Slope-lompakkoa (SOL:lle), siirrä rahasi toiseen lompakkoon ASAP. Älä "tuo" vanhaa lompakkoa. Käytä uutta yksityistä avainta tai alkulauseketta. Jos et tiedä näiden sanojen merkitystä, lähetä SOL osoitteeseen @binance. Helppo tapa. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Elokuu 3, 2022
Lähde: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/