Во текот на изминатите неколку дена, корисниците на Солана претрпеа напади од лоши актери со крипто во вредност од неколку милиони долари кои беа украдени од непознати лоши актери. Во моментов, паричниците сè уште се цедат, иако со помала брзина.
Тимот за безбедност на Солана го помина своето време барајќи го точка на прекршување, а се чини дека најверојатниот виновник е пронајден.
И покрај фактот дека нападот ги таргетираше корисниците на Солана, се чини дека тој не е самиот Солана виновен - туку вината, наводно, лежи кај третиот давател на паричник, Slope.
Вклучени хардверски паричници за наклон
Досега Солана има потврди дека проблемот се чини дека влијае само на жешките паричници на Slope, како што немало хардверски паричници насочени.
Сепак, развивачите на Солана срдечно препорачуваат сите корисници на Slope да генерираат нова фраза за семе, без оглед на видот на паричникот што го користеле.
„Создадете нов и уникатен паричник со фрази и префрлете ги сите средства во овој нов паричник. Повторно, не препорачуваме да ја користите истата фраза за семе на овој нов паричник што ја имавте на Slope. Ако користите хардверски паричник, вашите клучеви не се компромитирани.
Ние сè уште активно дијагностицираме и сме посветени на објавување на целосна постмортална студија, за да ја вратиме вашата доверба и да го направиме тоа колку што можеме правилно“.
Црвени харинги - помилување, фантоми
Додека истрагата за прекршувањето на податоците сè уште беше во тек, првично се претпоставуваше дека проблемот е пошироко распространет, бидејќи паричниците Фантом исто така се трошеа. Сепак, брзо стана очигледно дека паричниците на Phantom кои се експлоатираат, всушност, не биле корисници на Phantom-forever.
„Ако воопшто сте користеле Slope, сметајте дека тие паричници се изгорени. Сè уште ништо не укажува на тоа дека самиот Phantom има проблем, иако интересно е што нема извештаи за корисници на Solflare кои користеле семе и на Slope, додека имало многу со Phantom.
Всушност, исцедените паричници Фантом користеле и Slope, како што потврди Остин Федера, шефот за комуникации во Солана.
Во последните 24 часа програмери, фирми за безбедност и индивидуални соработници од цела Solana, Ethereum и паричници со вкрстени синџири се здружија за да истражат што на почетокот изгледаше како масовен хак на синџирот на снабдување, кој влијаеше на Solana и Ethereum
— Остин Федера | смс (@Austin_Federa) Август 3, 2022
Оваа изјава беше подоцна потврди од Phantom devs, кои исто така им препорачаа на корисниците на Phantom кои ги создадоа своите паричници со Slope да ги испраќаат своите средства во паричник што не е Slope.
Семе фрази, наводно, складирани од страна на серверот
Како што продолжува истрагата, пристигнуваат и извештаи дека пробивањето на мрежата на Солана преку Slope не доаѓа од незадоволително кодирање на страната на Slope - туку, прекршувањето, наводно, се случило поради фразите на семето за евиденција на Slope на нивните сервери.
Корекција - паричникот Slope не испраќал фрази за семе на надворешни партнери, но можеби ги евидентирал на нивните сопствени централизирани сервери. Се извинувам што сум малку понапред од себе, постморта сè уште е во тек. Почекајте најава од тимот за вистинска потврда.
- фобар (@ 0xfoobar) Август 3, 2022
Се чини дека оваа злоупотреба на сајбер-безбедноста доведе до исцрпување на околу 9000 паричници од повеќе криптовалути, а најголемите износи се во SOL и USDC.
Истрагата сè уште е во тек, а посмртните случаи ќе бидат објавени од сите инволвирани страни откако ќе се утврдат точните методи на нападот.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/