Солана беше жртва на грабеж од 6 милиони долари што расчисти извади над 8,000 паричници во раните утрински часови на 3 август. Искористувањето се случи еден ден по мостот со вкрстени синџири, Номад изгубени на уште едно хакирање од 190 милиони долари.
Сепак, имаше ажурирање за хакирањето на Солана по одредена истрага. Според програмерите на блокчејн на Солана, експлоатацијата произлезе од невнимание на давателот на веб3 паричник, Slope wallet.
По истрагата на програмерите, тимовите на екосистемот и безбедносните ревизори, се чини дека погодените адреси во еден момент биле креирани, увезени или користени во апликациите за мобилни паричник Slope. 1/2
- Статус на Солана (@SolanaStatus) Август 3, 2022
Зошто „областа на падините“
Според соопштението, екосистемот на Солана не бил виновен за загубата. Фондацијата Солана експлицитно укажа на Слоуп бидејќи повеќето од погодените паричници беа поврзани со него.
Во својот одговор, тимот на Слоуп исто така призна дека има многу паричници исцедени поради хакирањето. Слично на тоа, паричник Фантом потврди Наодите на Солана, кои допреа некои од неговите корисници од хакирањето.
Врз основа на наодите, Фондацијата Солана забележа дека паричниците на Slope можеби ги хостирале приватните клучеви на корисниците на централизирани сервери. Дополнително, извештаи од други агли спомнаа дека хакерите можеле да добијат пристап до паричниците на корисниците.
Само топли паричници
Во друг сличен развој, извршниот директор на Солана, Анатолиј Јаковенко имаше претходно поврзани искористувањето на проблемот со синџирот на снабдување. Сепак, нејзиниот лидер за комуникација, Остин Федора, откри дека тоа не било случај во последователно ажурирање.
Во својот твит, Федро рече:
„Се чинеше дека влијаеше на десктоп паричниците, мобилните паричници, паричниците на активните дегени и паричниците кои досега примиле само една трансакција. Ако ова беше напад на синџирот на снабдување што ги погоди сите овие корисници, тоа ќе беше многу страшно за целиот веб3“.
Понатаму, тој сугерираше дека корисниците кои сè уште имаат средства во нивниот паричник Slope може да ги преместат во безбеден тврд паричник.
На прес-времето, Солана потврди дека истрагата се уште е во тек за да се пронајдат сторителите.
Но, што е со Номад?
Што се однесува до искористувањето на Номад, има одреден напредок. Претходно, хакерите вратија околу 9 милиони долари на мостот.
#PeckShieldAlert PeckShield откри дека се вратени 9 милиони долари @nomadxyz_ Адреса за наплата на средства, вклучувајќи 100 $ ETH (~$164k) од адреса со име ENS bitliq.eth, ~3.78m УСДЦ, ~ 2 м Американски долари, ~ 15.8 м $ CQT (~ 1.38 милиони долари), ~ 1.2 милиони $ FRAX (~ 1.2 милиони долари), 200 $ Со (~328k), ~150k $ DAI и др. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) Август 3, 2022
Потоа тие продолжија со уште 3.8 милиони долари во USDC, ETH и USDT, особено откако Номад јавно се изјасни за враќање. Сепак, може да изгледа дека хакерите на Номад можеби нема да ги вратат назад сите извезени средства.
Според фирмата за безбедност на блокчејн, PeckShield, хакерите переле дел од нив со испраќање од паричник до паричник.
.@RariCapital префрлени експлоататори ~2 $ ETH до 0x72ccbb и 0x76f455 (1 $ ETH/адреса) што се користеше за плаќање на надоместоци за гас за трансакции поврзани со @nomadxyz_ експлоатираат, @RariCapital (Arbitrum) експлоататорите добија ~ 3 милиони долари, 0x72ccbb и 0x76f45555 добија ~ 2 милиони долари во експлоатацијата. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) Август 4, 2022
Извор: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/