Како што се спушта прашината од вчерашната Екосистем Солана хаос, на површина излегуваат податоци дека давателот на паричник Slope е во голема мера одговорен за безбедносната експлоатација што украла крипто од илјадници корисници на Solana.
Slope е обезбедувач на паричник Web3 за блокчејнот Solana layer-1 (L1). Преку Твитер профилот Solana Status во средата, Фондацијата Солана го впери прстот кон Slope, наведувајќи дека „се чини дека погодените адреси во еден момент биле креирани, увезени или користени во апликациите за мобилни паричник Slope“.
По истрагата на програмерите, тимовите на екосистемот и безбедносните ревизори, се чини дека погодените адреси во еден момент биле креирани, увезени или користени во апликациите за мобилни паричник Slope. 1/2
- Статус на Солана (@SolanaStatus) Август 3, 2022
Ко-основачот на Солана, Анатолиј Јаковенко, исто така ги поврза паричниците на Slope со хакирањето на неговиот личен профил на Твитер. Тој ги советуваше корисниците да регенерира семе фраза од услуга различна од Slope штом можат. Тој, исто така, му рекол на засегнатиот корисник да „Започнете да го практикувате раздвојувањето на ладно/топлиот паричник“.
Напаѓачот е мрзлив во возењето по сите патеки. Еден куп фантомски корисници само виделе дека нивните наклонети адреси се исцедиле. Би го советувал секој што допрел наклон да ја регенерира својата фраза за семе во друг паричник што е можно поскоро.
— СМС aey.sol, (@aeyakovenko) Август 3, 2022
Искористувањата на паричникот со седиште во Солана првпат се појавија во вторникот, откако заедницата почна да известува дека нивните криптопаричници се цедеа на нивната Солана (СОЛ) и други токени. Е проценетите тоа беше околу 8 милиони долари во крипто украдени од речиси 8,000 паричници.
Преку својата истрага, Фондацијата Солана утврди дека приватните клучеви за секој од паричниците компромитирани во експлоатот биле „ненамерно пренесени на услуга за следење апликации“ како што е Slope.
Се додава дека нема докази кои укажуваат на тоа дека протоколот Солана или неговата криптографија била загрозена од нападот.
Изобилуваат некои извештаи што можеби ги има Слоуп најавени кориснички семе фрази на неговите централизирани сервери. Серверите можеше да бидат компромитирани и да протечеа фрази, кои хакерот би можел да ги искористи за да изврши трансакции.
Претходните извештаи за нападот тој ден говореа дека има корисници на жешките паричници Slope и Phantom насочени, поради што многумина веруваат дека може да има поширок проблем со протоколот Солана. Сепак, дополнителна анализа ја сподели шефот за комуникации на Солана, Остин Федора најде дека проблемот е изолиран само на топли паричници.
Fedora рече дека иако 60% од жртвите на нападот биле корисници на Phantom, оние кои биле погодени не ја создале својата семе фраза користејќи Phantom.
Направивме Typeform за да собереме податоци и резултатите беа јасни - од оние што беа исцедени ~ 60% беа корисници на Phantom и 40% корисници на Slope. Но, по опсежни интервјуа и барања до заедницата, не можевме да најдеме ниту еден Phantom-forever корисник на кој му го исцедиле паричникот
— Остин Федера | смс (@Austin_Federa) Август 3, 2022
Слојп издаде соопштение адресирање статусот на нејзината тековна истрага за инцидентот во средата, потврдувајќи дека „кохорта паричници на Slope биле компромитирани при пробивањето“, вклучително и некои кои припаѓаат на нејзиниот персонал.
Тимот ги повика корисниците на Slope паричниците да генерираат нова уникатна фраза и да ги префрлат сите средства на неа, наместо да ги чуваат средствата на старите паричници кои сè уште може да се искористат подоцна. Тимот од Фантом го засили предупредувањето советување корисниците да ги преместат своите средства во нов паричник кој не е Slope.
Извор: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack