Οι προγραμματιστές λένε ότι το πορτοφόλι Slope είναι ο κοινός παρονομαστής στο τελευταίο exploit.
Ο Solana Status, σε ένα tweet την Τετάρτη, αποκαλύπτει ότι όλα τα πορτοφόλια που επηρεάστηκαν στο exploit χθες χρησιμοποιήθηκαν ή εισήχθησαν σε ένα σημείο στο πορτοφόλι Slope. Ενώ σημείωσε ότι παρέμενε ασαφές πώς ο εισβολέας απέκτησε πρόσβαση στις βασικές φράσεις των χρηστών, η ομάδα επιβεβαίωσε ότι το ίδιο το δίκτυο Solana δεν είχε παραβιαστεί.
Μετά από έρευνα από προγραμματιστές, ομάδες οικοσυστήματος και ελεγκτές ασφαλείας, φαίνεται ότι οι επηρεαζόμενες διευθύνσεις δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιού για κινητά Slope. 1/2
- Κατάσταση Solana (@SolanaStatus) Αύγουστος 3, 2022
Συγκεκριμένα, ο δημοφιλής πληροφοριοδότης της Terra, FatMan, σε ένα tweet νωρίτερα την Τετάρτη, είπε ότι η εκμετάλλευση ήταν αποτέλεσμα διαρροής του Slope backend.
«Το πρόσφατο «hack» του Solana οφειλόταν στην πραγματικότητα σε μια τυχαία διαρροή από το backend του πορτοφολιού Slope (το οποίο δυνητικά είχε παραβιαστεί). Το blockchain Solana παραμένει ανεπηρέαστο. Η Slope θα εκδώσει μια δήλωση που θα εξηγεί τι συνέβη με περισσότερες λεπτομέρειες σύντομα. Ο FatMan έγραψε στο Twitter.
Το πρόσφατο "hack" του Solana οφειλόταν στην πραγματικότητα σε μια τυχαία διαρροή από το backend του πορτοφολιού Slope (το οποίο δυνητικά είχε παραβιαστεί). Το blockchain Solana παραμένει ανεπηρέαστο. Ο Slope θα εκδώσει μια δήλωση που θα εξηγεί τι συνέβη με περισσότερες λεπτομέρειες σύντομα.
— FatMan (@FatManTerra) Αύγουστος 3, 2022
Εν τω μεταξύ, το Slope, μέσα του δήλωση, ενώ δεν επιβεβαίωσε ρητά ότι το exploit προήλθε από αυτούς, ζήτησε συγγνώμη από τους χρήστες του πορτοφολιού που επηρεάστηκαν από το exploit, σημειώνοντας ότι το προσωπικό και οι ιδρυτές είχαν επίσης στραγγίσει τα πορτοφόλια τους. Η ομάδα προέτρεψε τους χρήστες να μεταφέρουν τα χαρτοφύλακά τους σε ένα διαφορετικό πορτοφόλι που δημιουργήθηκε με τη χρήση νέων φράσεων έως ότου εντοπιστεί η βασική αιτία της εισβολής.
Αξίζει να σημειωθεί ότι την Τετάρτη η κοινότητα Σολάνα πανικοβλήθηκε καθώς Τα πορτοφόλια Solana άρχισαν να στραγγίζουν ανεξήγητα. Ιδιαίτερα, περίπου 8000 πορτοφόλια επηρεάστηκαν και χάθηκαν περίπου 5 εκατομμύρια δολάρια λόγω του εκμεταλλεύματος.
Οι χρήστες συμβουλεύτηκαν να μεταφέρουν τις αποθήκες τους σε πορτοφόλια υλικού ή κεντρικά ανταλλακτήρια καθώς δεν επηρεάζονταν.
Συγκεκριμένα, όλα τα κεφάλαια αποστραγγίστηκαν σε 4 διευθύνσεις πυροδοτώντας εικασίες για συντονισμένη επίθεση. Ωστόσο, ο ερευνητής της αλυσίδας ZachXBT σημείωσε ότι και οι τέσσερις διευθύνσεις χρηματοδοτήθηκαν αρχικά από μία μόνο διεύθυνση που έλαβε χρηματοδότηση από ένα πορτοφόλι Binance πριν από επτά μήνες, υποδεικνύοντας ότι θα μπορούσε ακόμα να είναι ένας μεμονωμένος εισβολέας.
Το πορτοφόλι απατεώνων χρηματοδοτήθηκε μέσω Binance πριν από 7 μήνεςhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) Αύγουστος 3, 2022
Μετά την επίθεση, ο πρόεδρος του FTX.US, Brett Harrison, προέτρεψε την κοινότητα να αναφέρει μόνο τα γεγονότα και να μην σκορπίζει πανικό στα μέσα κοινωνικής δικτύωσης. Ο Χάρισον δείχνοντας υποστήριξη για την ομάδα Σολάνα, ισχυρίστηκε ότι ο Σολάνα νοιάζεται για την κοινότητά της.
Καλή στιγμή να κάνετε πίσω και να πείτε:
⁃ σε περίπτωση hack defi, αναφέρετε γεγονότα, όχι συμπεράσματα, στα επίσημα κανάλια το συντομότερο δυνατόν
⁃ αποφύγετε τις εικασίες που ακούγονται συμπερασματικά στα μέσα κοινωνικής δικτύωσης
⁃ όλοι στο @ Σολάνα νοιάζεται πραγματικά για την προστασία της κοινότητάς τους και τρέφουν τον μέγιστο σεβασμό μου— Μπρετ Χάρισον (@Brett_FTX) Αύγουστος 3, 2022
Ενώ ο Διευθύνων Σύμβουλος της Binance κάλεσε τους κατόχους Solana να αποθηκεύσουν τα κεφάλαιά τους στο Binance για μεγαλύτερη ασφάλεια:
Εάν χρησιμοποιήσατε πορτοφόλι Slope (για SOL) στο παρελθόν, μετακινήστε τα χρήματά σας σε διαφορετικό πορτοφόλι το συντομότερο δυνατό. Μην «εισάγετε» το παλιό πορτοφόλι. Χρησιμοποιήστε ένα νέο ιδιωτικό κλειδί ή φράση αρχικής σελίδας. Εάν δεν γνωρίζετε τη σημασία αυτών των λέξεων, στείλτε το SOL σας στο @binance. Ο εύκολος τρόπος. https://t.co/t1lYcgaX5z
- CZ; Binance (@cz_binance) Αύγουστος 3, 2022
- Διαφήμιση -
Πηγή: https://thecryptobasic.com/2022/08/04/solana-exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised/?utm_source=rss&utm_medium=rss&utm_campaign=solana -exploit-tied-to-slope-wallet-as-community-assured-that-blockchain-remains-uncompromised