Όπως αρχικά αναφερθεί από το CryptoSlate τα ξημερώματα της Τετάρτης, μια σημαντική εκμετάλλευση έχει προκαλέσει την εξάντληση κεφαλαίων χιλιάδων κρυπτογραφικών πορτοφολιών. Η αρχική αναφορά δόθηκε στη δημοσιότητα καθώς το περιστατικό ήταν σε εξέλιξη. ωστόσο, α άρθρο συνέχειας αποκάλυψε περισσότερες πληροφορίες σχετικά με τη σύνδεση με το Slope Finance.
Επιτέλους έρχονται στο φως πληροφορίες για την προέλευση του exploit. Η Slope εξέδωσε μια δήλωση το απόγευμα της Τετάρτης, συμβουλεύοντας όλους τους κατόχους πορτοφολιών να μετακινήσουν τυχόν κεφάλαια σε πορτοφόλια που εισάγονται στο Slope. Η προειδοποίηση επεκτάθηκε στη συμβουλή για να δηλώσει ότι «δεν συνιστά τη χρήση της ίδιας φράσης σε αυτό το νέο πορτοφόλι που είχατε στο Slope».
Το Phantom, ένα άλλο πορτοφόλι Solana που χρησιμοποιούσαν πολλοί χρήστες κατά την εξάντληση των κεφαλαίων, έκανε μια δήλωση εντοπίζοντας «επιπλοκές που σχετίζονται με την εισαγωγή λογαριασμών προς και από το Slope Finance».
1/ Η Phantom έχει λόγους να πιστεύει ότι οι αναφερόμενες εκμεταλλεύσεις οφείλονται σε επιπλοκές που σχετίζονται με την εισαγωγή λογαριασμών προς και από @slope_finance.
Εξακολουθούμε να εργαζόμαστε ενεργά για να εντοπίσουμε εάν μπορεί να υπήρχαν άλλα τρωτά σημεία που συνέβαλαν σε αυτό το περιστατικό. https://t.co/W5B19gbMJX
- Phantom (@phantom) Αύγουστος 3, 2022
Ο λογαριασμός Solana Status στο Twitter, που διευθύνεται από το Ίδρυμα Solana, εξέδωσε επίσης μια δήλωση που επιβεβαίωσε τη σχέση με το κινητό πορτοφόλι Slope.
Μετά από έρευνα από προγραμματιστές, ομάδες οικοσυστήματος και ελεγκτές ασφαλείας, φαίνεται ότι οι επηρεαζόμενες διευθύνσεις δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιού για κινητά Slope. 1/2
- Κατάσταση Solana (@SolanaStatus) Αύγουστος 3, 2022
Στο νήμα του Twitter, το Ίδρυμα Σολάνα αποκάλυψε ότι «οι πληροφορίες ιδιωτικού κλειδιού διαβιβάστηκαν κατά λάθος σε μια υπηρεσία παρακολούθησης εφαρμογών».
Το ασήμι σε μια τραγική ιστορία είναι αυτό το θέμα δεν εμφανίζεται να είναι ένα ζήτημα blockchain ή δημιουργίας σπόρων. Ένα ελάττωμα στις κρυπτογραφικές αποδείξεις της αλυσίδας μπλοκ Solana θα μπορούσε να έχει καταστροφικές επιπτώσεις σε ολόκληρο το οικοσύστημα κρυπτογράφησης. Ωστόσο, αυτό δεν φαίνεται να είναι πλέον στα χαρτιά και το Ίδρυμα Σολάνα επιβεβαίωσε ότι «δεν υπάρχουν αποδείξεις ότι το πρωτόκολλο Σολάνα ή η κρυπτογραφία του παραβιάστηκε».
Σε ένα στιγμιότυπο οθόνης με αρχεία καταγραφής από το Moon Rank NFT, το Foobar τόνισε την πιθανή συμπερίληψη ιδιωτικών κλειδιών και μνημονικών φράσεων σε μια κλήση Slope API. Ενώ το αίτημα POST φαίνεται να έχει σταλεί μέσω κρυπτογράφησης SSL, το γεγονός ότι περιλαμβάνεται μια φράση αρχικής σελίδας είναι ανησυχητικό. Μια πιθανή αιτία θα ήταν μια επίθεση "man-in-the-middle" όπου ένας κακόβουλος ηθοποιός μπορεί να ακούσει τις επικοινωνίες μεταξύ δύο μερών για να κλέψει ευαίσθητες πληροφορίες.
Το MITM καταγράφει από @MoonRankNFT Εμφάνιση του μνημονικού που μεταβιβάζεται στους διακομιστές Slope μέσω αιτημάτων POST. Το όνομα του πορτοφολιού είναι καθαρά συμπτωματικό pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Αύγουστος 3, 2022
Κάπως ανησυχητικό είναι ότι οι χρήστες εξακολουθούν να δηλώνουν ότι «δεν χρησιμοποίησαν ποτέ το Slope στη ζωή [τους]», ωστόσο τα πορτοφόλια τους εξακολουθούσαν να έχουν εξαντληθεί. Οι χρήστες ανέφεραν επίσης ότι οι λογαριασμοί του Trust Wallet έχουν εξαντληθεί από χρήματα, αλλά αυτοί οι λογαριασμοί είναι περιορισμένοι.
Η συνολική αξία που χάθηκε από το exploit είναι ακόμη άγνωστη, αλλά έχουν αναφερθεί ποσά που φτάνουν τα 580 εκατομμύρια δολάρια. πορτοφόλι ” έχει επισημανθεί στο SolScan ως εμπλεκόμενος στο exploit με υπόλοιπο 570 εκατομμυρίων $. Ωστόσο, τα περισσότερα από αυτά τα κεφάλαια προέρχονται από το διακριτικό EXIST, το οποίο δεν παρακολουθείται ούτε στο CoinMarketCap ούτε στο CoinGecko, επομένως το ρευστό ποσό που εκμεταλλεύεται είναι πιο πιθανό να είναι μικρότερο από 10 εκατομμύρια $.
Ο ιδρυτής και Διευθύνων Σύμβουλος της Binance, CZ, συνέστησε επίσης τώρα σε όλους τους χρήστες που έχουν χρησιμοποιήσει πορτοφόλια στο Slope Finance να μεταφέρουν χρήματα σε ένα νέο πορτοφόλι ή στο Binance, εάν δεν καταλαβαίνετε τις λέξεις "ιδιωτικό κλειδί ή φράση αρχικής".
Εάν χρησιμοποιήσατε πορτοφόλι Slope (για SOL) στο παρελθόν, μετακινήστε τα χρήματά σας σε διαφορετικό πορτοφόλι το συντομότερο δυνατό. Μην «εισάγετε» το παλιό πορτοφόλι. Χρησιμοποιήστε ένα νέο ιδιωτικό κλειδί ή φράση αρχικής σελίδας. Εάν δεν γνωρίζετε τη σημασία αυτών των λέξεων, στείλτε το SOL σας στο @binance. Ο εύκολος τρόπος. https://t.co/t1lYcgaX5z
- CZ; Binance (@cz_binance) Αύγουστος 3, 2022
Πηγή: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/