Солана став жертвою пограбування на 6 мільйонів доларів очищено витягнув понад 8,000 гаманців рано вранці 3 серпня. Експлойт стався на наступний день після того, як був перехресний ланцюговий міст Nomad втрачений до іншого злому на суму 190 мільйонів доларів.
Однак після деякого дослідження було оновлено хак Solana. За словами розробників блокчейну Solana, експлойт став результатом недбалості постачальника гаманця web3, гаманця Slope.
Після розслідування, проведеного розробниками, командами екосистем і аудиторами безпеки, виявилося, що уражені адреси були створені, імпортовані або використані в додатках мобільних гаманців Slope. 1/2
- Статус Солани (@SolanaStatus) Серпень 3, 2022
Чому саме «Slope-ry area»
Згідно із заявою, екосистема Solana не повинна бути винна у втраті. Фонд Solana прямо вказав на Slope, оскільки більшість уражених гаманців були пов’язані з ним.
У своїй відповіді команда Slope також зізнався що через злом було вичерпано багато гаманців. Так само гаманець Phantom підтверджений Висновки Solana, які зворушили деяких користувачів.
На основі висновків Solana Foundation зазначив, що гаманці Slope могли розміщувати приватні ключі користувачів на централізованих серверах. Крім того, звіти з інших кутків згадали, що хакери могли отримати доступ до гаманців користувачів.
Тільки гарячі гаманці
Іншу подібну подію раніше зробив генеральний директор Solana Анатолій Яковенко пов'язаний використання для проблеми ланцюга поставок. Однак керівник відділу комунікацій, Остін Федора, виявлено що це було не так у наступному оновленні.
У своєму твіті Федро сказав:
«Схоже, це вплинуло на гаманці для настільних ПК, мобільні гаманці, гаманці активних дегенів і гаманці, які отримували лише одну транзакцію. Якби це була атака на ланцюг поставок, яка вразила всіх цих користувачів, це було б дуже страшно для всього web3»
Крім того, він запропонував користувачам, які все ще мають активи у своєму гаманці Slope, перемістити їх у надійний жорсткий гаманець.
Під час преси Солана підтвердив, що розслідування все ще триває для пошуку злочинців.
Але що відбувається з Nomad?
Що стосується експлойту Nomad, є певний прогрес. Раніше хакери повернули на міст близько 9 мільйонів доларів.
#PeckShieldAlert PeckShield виявив повернення ~9 мільйонів доларів США @nomadxyz_ Адреса для повернення коштів, включаючи 100 $ ETH (~$164 тис.) з адреси з ім’ям ENS bitliq.eth, ~3.78 млн $ USDC, ~2м $ USDT, ~15.8м $CQT (~$1.38 млн), ~1.2 млн $FRAX (~$1.2 млн), 200 $ WETH (~328k), ~150k $ DAI і т. д. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Серпень 3, 2022
Потім вони додали ще 3.8 мільйона доларів США в USDC, ETH і USDT, особливо після того, як Nomad публічно благав про повернення. Однак може здатися, що хакери Nomad можуть повернути не всі експортовані кошти.
За даними фірми безпеки блокчейну PeckShield, хакери відмивали частину даних, пересилаючи їх із гаманця на гаманець.
.@RariCapital експлуататори передали ~2 $ ETH до 0x72ccbb і 0x76f455 (1 $ ETH/адреса), який використовувався для оплати зборів за газ за транзакціями, пов’язаними з @nomadxyz_ експлуатувати, @RariCapital Експлуататори (Arbitrum) отримали ~3 мільйони доларів США, 0x72ccbb і 0x76f45555 отримали ~2 мільйони доларів від експлойту. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Серпень 4, 2022
Джерело: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/