Протягом останніх кількох днів користувачі Solana зазнали атак зловмисників, у яких невідомі зловмисники вкрали криптовалюту на кілька мільйонів доларів. На даний момент гаманці все ще виснажуються, хоча й повільніше.
Команда безпеки Солани витратила свій час на пошуки точка порушення, і, здається, ймовірного винуватця знайдено.
Незважаючи на те, що цільовою метою атаки були користувачі Solana, схоже, що сама Solana винна не в цьому – скоріше провина лежить на сторонньому постачальнику гаманців, Slope.
Задіяні апаратні гаманці Slope
Поки що це зробив Солана підтверджений що проблема, схоже, стосується лише гарячих гаманців Slope, оскільки апаратних гаманців не було цільове.
Однак розробники Solana щиро рекомендують усім користувачам Slope створити нову початкову фразу, незалежно від типу гаманця, який вони використовували.
«Створіть новий унікальний гаманець початкових фраз і перенесіть усі активи в цей новий гаманець. Знову ж таки, ми не рекомендуємо використовувати ту саму початкову фразу на цьому новому гаманці, яку ви мали на Slope. Якщо ви використовуєте апаратний гаманець, ваші ключі не зламано.
Ми все ще активно проводимо діагностику та прагнемо опублікувати повний розтин, щоб повернути вашу довіру та зробити це якомога точніше».
Red Herrings – вибачте, Phantoms
Хоча розслідування витоку даних ще тривало, спочатку припускали, що проблема є більш поширеною, оскільки гаманці Phantom також виснажуються. Тим не менш, швидко стало очевидним, що гаманці Phantom, які були використані, насправді мали не були користувачами Phantom-forever.
«Якщо ви взагалі користувалися Slope, вважайте ці гаманці спаленими. Поки нічого не вказує на те, що у самого Phantom були проблеми, хоча цікаво, що не було повідомлень про користувачів Solflare, які також використовували своє насіння на Slope, тоді як у Phantom було багато».
Насправді, злиті гаманці Phantom також використовували Slope, як підтвердив Остін Федера, керівник комунікацій Solana.
За останні 24 години розробники, охоронні фірми та окремі учасники з Solana, Ethereum і кросчейн-гаманців зібралися разом, щоб розслідувати те, що спочатку здавалося масовим хакерським атакою в ланцюжку поставок, що вплинуло на Solana та Ethereum.
— Остін Федера | sms (@Austin_Federa) Серпень 3, 2022
Ця заява була пізніше підтверджений розробниками Phantom, які також рекомендували користувачам Phantom, які створили свої гаманці за допомогою Slope, надсилати свої кошти на гаманець, який не є Slope.
Початкові фрази, які нібито зберігаються на сервері
Поки триває розслідування, також надходять повідомлення про те, що злам мережі Solana через Slope також не походить від незадовільного кодування на стороні Slope – скоріше, злом, як повідомляється, стався через вихідні фрази журналу Slope на їхніх серверах.
Виправлення – гаманець Slope не надсилав вихідні фрази зовнішнім партнерам, але, можливо, реєстрував їх на власних централізованих серверах. Вибачте, що трохи випередив себе, аутоморфологія ще триває. Дочекайтеся оголошення від команди для справжнього підтвердження.
- foobar (@ 0xfoobar) Серпень 3, 2022
Схоже, що це порушення кібербезпеки призвело до того, що з приблизно 9000 гаманців було вичерпано кілька криптовалют, причому найбільші суми були в SOL і USDC.
Розслідування все ще триває, і всі залучені сторони опублікують його посмертні результати, щойно будуть встановлені точні методи нападу.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/