Οι Slope Wallets υποτίθεται ότι είναι ο ένοχος της επίθεσης Solana

Τις τελευταίες ημέρες, οι χρήστες του Solana έχουν υποστεί επιθέσεις από κακούς ηθοποιούς με κρυπτονομίσματα αξίας πολλών εκατομμυρίων δολαρίων που έχουν κλαπεί από άγνωστους κακούς ηθοποιούς. Αυτή τη στιγμή, τα πορτοφόλια εξακολουθούν να αποστραγγίζονται, αν και με πιο αργό ρυθμό.

Η ομάδα ασφαλείας του Σολάνα πέρασε το χρόνο της αναζητώντας το σημείο παραβίασης, και φαίνεται ότι βρέθηκε ο πιθανός ένοχος.

Παρά το γεγονός ότι η επίθεση στόχευε χρήστες Solana, φαίνεται ότι δεν φταίει η ίδια η Solana – μάλλον η ευθύνη φέρεται σε έναν τρίτο πάροχο πορτοφολιών, την Slope.

Περιλαμβάνονται πορτοφόλια υλικού Slope

Μέχρι στιγμής, ο Σολάνα το έχει επιβεβαίωσε ότι το ζήτημα φαίνεται να επηρεάζει μόνο τα καυτά πορτοφόλια της Slope, όπως δεν έχει συμβεί κανένα πορτοφόλι υλικού στοχευμένες.

Ωστόσο, οι προγραμματιστές της Solana συνιστούν θερμά σε όλους τους χρήστες του Slope να δημιουργήσουν μια νέα φράση αρχικής σελίδας, ανεξάρτητα από τον τύπο του πορτοφολιού που χρησιμοποιούσαν.

«Δημιουργήστε ένα νέο και μοναδικό πορτοφόλι φράσης αρχικής μορφής και μεταφέρετε όλα τα περιουσιακά στοιχεία σε αυτό το νέο πορτοφόλι. Και πάλι, δεν συνιστούμε να χρησιμοποιήσετε την ίδια φράση σε αυτό το νέο πορτοφόλι που είχατε στο Slope. Εάν χρησιμοποιείτε πορτοφόλι υλικού, τα κλειδιά σας δεν έχουν παραβιαστεί.

Εξακολουθούμε να διαγνώσουμε ενεργά και δεσμευόμαστε να δημοσιεύσουμε μια πλήρη μεταθανάτια εξέταση, να κερδίσουμε την εμπιστοσύνη σας και να το κάνουμε όσο πιο σωστό μπορούμε».

Red Herrings – Συγγνώμη, Phantoms

Ενώ η έρευνα για την παραβίαση δεδομένων βρισκόταν ακόμη σε εξέλιξη, αρχικά θεωρήθηκε ότι το ζήτημα ήταν πιο διαδεδομένο, καθώς τα πορτοφόλια Phantom εξαντλούνταν επίσης. Ωστόσο, γρήγορα έγινε φανερό ότι τα πορτοφόλια Phantom που έγιναν αντικείμενο εκμετάλλευσης είχαν, στην πραγματικότητα, δεν ήταν χρήστες του Phantom-forever.

«Αν έχετε χρησιμοποιήσει καθόλου το Slope, σκεφτείτε αυτά τα πορτοφόλια καμένα. Τίποτα δεν δείχνει ακόμη ότι η ίδια η Phantom είχε πρόβλημα, αν και είναι ενδιαφέρον ότι δεν υπήρξαν αναφορές χρηστών στο Solflare που χρησιμοποίησαν το seed τους και στο Slope, ενώ υπήρξαν πολλές με το Phantom.

Μάλιστα, τα στραγγισμένα πορτοφόλια Phantom είχαν χρησιμοποιήσει και το Slope, όπως επιβεβαίωσε ο Austin Federa, ο επικεφαλής επικοινωνίας της Solana.

Τις τελευταίες 24 ώρες, προγραμματιστές, εταιρείες ασφάλειας και μεμονωμένοι συνεισφέροντες από όλη την Solana, το Ethereum και τα πορτοφόλια διασταυρούμενων αλυσίδων συναντήθηκαν για να διερευνήσουν αυτό που αρχικά φαινόταν να είναι ένα τεράστιο hack εφοδιαστικής αλυσίδας, που επηρεάζει τη Solana και το Ethereum

— Austin Federa | sms (@Austin_Federa) Αύγουστος 3, 2022

Αυτή η δήλωση έγινε αργότερα επιβεβαίωσε από τους προγραμματιστές Phantom, οι οποίοι συνέστησαν επίσης στους χρήστες Phantom που είχαν δημιουργήσει τα πορτοφόλια τους με το Slope να στέλνουν τα χρήματά τους σε ένα πορτοφόλι που δεν είναι Slope.

Φράσεις αρχικής ύλης που φέρονται να έχουν αποθηκευτεί από την πλευρά του διακομιστή

Καθώς η έρευνα συνεχίζεται, έρχονται επίσης αναφορές ότι η παραβίαση του δικτύου Solana μέσω του Slope δεν προέρχεται ούτε από την μη ικανοποιητική κωδικοποίηση από την πλευρά του Slope – μάλλον, η παραβίαση φέρεται να οφείλεται σε φράσεις αρχικής καταγραφής Slope στους διακομιστές τους.

Διόρθωση – το πορτοφόλι Slope δεν έστειλε βασικές φράσεις σε εξωτερικούς συνεργάτες, αλλά μπορεί να τις είχε καταγράψει στους δικούς τους κεντρικούς διακομιστές. Ζητώ συγγνώμη που προηγήθηκα λίγο, η νεκροψία είναι ακόμα σε εξέλιξη. Περιμένετε μια ανακοίνωση από την ομάδα για πραγματική επιβεβαίωση.

- foobar (@ 0xfoobar) Αύγουστος 3, 2022

Αυτή η κακή πρακτική στον κυβερνοχώρο φαίνεται να οδήγησε σε περίπου 9000 πορτοφόλια που εξαντλήθηκαν από πολλαπλά κρυπτονομίσματα, με τα μεγαλύτερα ποσά να είναι σε SOL και USDC.

Η έρευνα είναι ακόμη σε εξέλιξη και οι νεκροτομές θα δημοσιευτούν από όλα τα εμπλεκόμενα μέρη μόλις εξακριβωθούν οι ακριβείς μέθοδοι επίθεσης.