Τα πορτοφόλια Slope κατηγορούνται για επίθεση πορτοφολιών που βασίζεται στο Solana

Καθώς η σκόνη κατακάθεται από το χθεσινό Οικοσύστημα Solana χάος, τα δεδομένα έρχονται στην επιφάνεια ότι ο πάροχος πορτοφολιών Slope είναι σε μεγάλο βαθμό υπεύθυνος για την εκμετάλλευση ασφαλείας που έκλεψε κρυπτογράφηση από χιλιάδες χρήστες Solana.

Το Slope είναι ένας πάροχος πορτοφολιού Web3 για την αλυσίδα μπλοκ Solana layer-1 (L1). Μέσω του λογαριασμού Solana Status στο Twitter την Τετάρτη, το Ίδρυμα Solana έδειξε το δάχτυλο στο Slope, δηλώνοντας ότι «φαίνεται ότι οι επηρεαζόμενες διευθύνσεις κάποια στιγμή δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιού για κινητά Slope».

Μετά από έρευνα από προγραμματιστές, ομάδες οικοσυστήματος και ελεγκτές ασφαλείας, φαίνεται ότι οι επηρεαζόμενες διευθύνσεις δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιού για κινητά Slope. 1/2

- Κατάσταση Solana (@SolanaStatus) Αύγουστος 3, 2022

Ο συνιδρυτής του Solana, Anatoly Yakovenko, συνέδεσε επίσης τα πορτοφόλια του Slope με το χακάρισμα στον προσωπικό του λογαριασμό στο Twitter. Συμβουλεύει τους χρήστες να αναγεννηθείς μια βασική φράση από μια υπηρεσία διαφορετική από το Slope το συντομότερο δυνατό. Είπε επίσης σε έναν επηρεασμένο χρήστη να "Ξεκινήσει να εξασκεί τον διαχωρισμό κρύου/ζεστού πορτοφολιού".

Ο επιθετικός είναι τεμπέλης στο να οδηγεί όλα τα μονοπάτια. Ένα σωρό χρήστες-φαντάσματα είδαν μόνο τις διευθύνσεις τους να εξαντλούνται. Θα συμβούλευα όποιον άγγιξε την πλαγιά να αναγεννήσει τη φράση σποράς του σε διαφορετικό πορτοφόλι το συντομότερο δυνατό.

— SMS aey.sol, (@aeyakovenko) Αύγουστος 3, 2022

Οι εκμεταλλεύσεις πορτοφολιών που βασίζονται στο Solana εμφανίστηκαν για πρώτη φορά την Τρίτη, αφού η κοινότητα άρχισε να αναφέρει ότι τα κρυπτογραφικά πορτοφόλια τους αποστραγγίζονταν του Σολάνα τους (SOL) και άλλα διακριτικά. είναι αναμενόμενη ήταν περίπου 8 εκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκε από σχεδόν 8,000 πορτοφόλια.

Μέσω της έρευνάς του, το Ίδρυμα Σολάνα διαπίστωσε ότι τα ιδιωτικά κλειδιά για κάθε ένα από τα πορτοφόλια που παραβιάστηκαν στο exploit «μεταδόθηκαν ακούσια σε μια υπηρεσία παρακολούθησης εφαρμογών», όπως το Slope.

Πρόσθεσε ότι δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι το πρωτόκολλο Σολάνα ή η κρυπτογραφία του κινδύνευε από την επίθεση.

Υπάρχουν πολλές αναφορές που μπορεί να έχει το Slope καταγραφεί φράσεις αρχικού χρήστη στους κεντρικούς διακομιστές του. Οι διακομιστές θα μπορούσαν να έχουν παραβιαστεί και να έχουν διαρρεύσει φράσεις αρχικής μορφής, τις οποίες ένας χάκερ θα μπορούσε να χρησιμοποιήσει για να εκτελέσει συναλλαγές.

Προηγούμενες αναφορές για την επίθεση εκείνη την ημέρα ανέφεραν ότι υπήρχαν χρήστες των καυτών πορτοφολιών Slope και Phantom στοχευμένες, που κάνει πολλούς να πιστεύουν ότι θα μπορούσε να υπάρξει ένα ευρύτερο ζήτημα με το πρωτόκολλο Σολάνα. Ωστόσο, μια περαιτέρω ανάλυση μοιράστηκε από τον επικεφαλής επικοινωνίας του Solana Austin Fedora Βρέθηκαν ότι το πρόβλημα απομονώθηκε μόνο σε ζεστά πορτοφόλια.

Η Fedora είπε ότι ενώ το 60% των θυμάτων της επίθεσης ήταν χρήστες Phantom, όσοι επηρεάστηκαν δεν δημιούργησαν τη φράση τους χρησιμοποιώντας το Phantom.

Δημιουργήσαμε ένα Typeform για να συλλέξουμε δεδομένα και τα αποτελέσματα ήταν ξεκάθαρα – από αυτούς που αποστραγγίστηκαν το ~60% ήταν χρήστες Phantom και το 40% χρήστες Slope. Αλλά μετά από εκτενείς συνεντεύξεις και αιτήματα προς την κοινότητα, δεν μπορέσαμε να βρούμε ούτε έναν χρήστη του Phantom-forever που να είχε στραγγίσει το πορτοφόλι του

— Austin Federa | sms (@Austin_Federa) Αύγουστος 3, 2022

Η Slope εξέδωσε ανακοίνωση διευθυνσιοδότηση την κατάσταση της εν εξελίξει έρευνάς της για το περιστατικό την Τετάρτη, επιβεβαιώνοντας ότι «μια ομάδα πορτοφολιών Slope παραβιάστηκε κατά την παραβίαση», συμπεριλαμβανομένων ορισμένων που ανήκουν στο προσωπικό της.

Συγγενεύων: Το GitHub αντιμετωπίζει εκτεταμένες επιθέσεις κακόβουλου λογισμικού που επηρεάζουν έργα, συμπεριλαμβανομένων των κρυπτονομισμάτων

Η ομάδα προέτρεψε τους χρήστες των πορτοφολιών Slope να δημιουργήσουν μια νέα μοναδική φράση και να μεταφέρουν όλα τα κεφάλαια σε αυτήν αντί να κρατήσουν χρήματα σε παλιά πορτοφόλια που θα μπορούσαν να χρησιμοποιηθούν αργότερα. Η ομάδα Phantom ενίσχυσε την προειδοποίηση συμβουλεύοντας χρήστες να μετακινήσουν τα περιουσιακά τους στοιχεία σε ένα νέο πορτοφόλι που δεν είναι Slope.