Како и првично пријавени од страна на CryptoSlate во раните утрински часови во средата, значителна експлоатација предизвика илјадници криптопаричници да бидат исцедени од средства. Првичниот извештај беше објавен бидејќи инцидентот беше во тек; сепак, а последователна статија откри повеќе информации во врска со поврзувањето со Slope Finance.
Конечно излегуваат на виделина информациите за потеклото на експлоатацијата. Slope издаде соопштение во средата навечер во кое ги советува сите сопственици на паричници да ги префрлат сите средства во паричниците увезени во Slope. Предупредувањето се прошири на советот за да се наведе дека „не препорачува користење на истата фраза за семе на овој нов паричник што ја имавте на Slope“.
Phantom, друг паричник на Солана што многу корисници го користеа кога се трошеа средствата, даде изјава во која ги идентификуваше „компликациите поврзани со увоз на сметки до и од Slope Finance“.
1/ Phantom има причина да верува дека пријавените експлоатирања се должат на компликации поврзани со увоз на сметки до и од @slope_finance.
Сè уште активно работиме на утврдување дали можеби имало други ранливости што придонеле за овој инцидент. https://t.co/W5B19gbMJX
- Фантом (@phantom) Август 3, 2022
Твитер профилот Солана Статус, управуван од Фондацијата Солана, исто така издаде соопштение во кое ја потврдува врската со мобилниот паричник Slope.
По истрагата на програмерите, тимовите на екосистемот и безбедносните ревизори, се чини дека погодените адреси во еден момент биле креирани, увезени или користени во апликациите за мобилни паричник Slope. 1/2
- Статус на Солана (@SolanaStatus) Август 3, 2022
Во темата на Твитер, Фондацијата Солана откри дека „информациите од приватниот клуч биле ненамерно пренесени на услуга за следење апликации“.
Сребрената постава во една трагична приказна е тоа прашање не се појавува да биде проблем со генерирање на блокчејн или семе. Недостаток во криптографските докази на блокчејнот Солана може да има катастрофални ефекти врз целиот крипто екосистем. Сепак, се чини дека ова повеќе не е на картичките, а Фондацијата Солана потврди дека „нема докази дека протоколот на Солана или неговата криптографија биле компромитирани“.
Во скриншот од дневници од Moon Rank NFT, Foobar го истакна можното вклучување на приватни клучеви и мнемонички фрази во повикот на Slope API. Иако се чини дека барањето POST е испратено преку шифрирање SSL, фактот што е вклучена фраза за семе е вознемирувачки. Можна причина би била напад од човек во средината каде што злонамерен актер може да ги слуша комуникациите помеѓу две страни за да украде чувствителни информации.
MITM се најавува од @MoonRankNFT прикажете го мнемониката што се пренесува на серверите на Slope преку барањата POST. Името на паричникот е чисто случајно pic.twitter.com/qL9C49ipvV
- фобар (@ 0xfoobar) Август 3, 2022
Нешто загрижувачки е тоа што корисниците сè уште изјавуваат дека „никогаш не користеле Slope во [нивниот] живот“, но нивните паричници сè уште биле исцедени. Корисниците исто така пријавиле дека сметките на Trust Wallet се трошат од средства, но овие сметки се ограничени.
Вкупната изгубена вредност од експлоатацијата сè уште е непозната, но се пријавени бројки до 580 милиони долари како паричник “ е означено на SolScan како вклучено во експлоатот со салдо од 570 милиони долари. Сепак, повеќето од овие средства се од токенот EXIST, кој не се следи ниту на CoinMarketCap ниту на CoinGecko, така што искористената ликвидна сума е поверојатно помала од 10 милиони долари.
Основачот и извршен директор на Binance, CZ, исто така, сега им препорача на сите корисници кои користеле паричници на Slope Finance да ги префрлат средствата во нов паричник или во Binance ако не ги разбирате зборовите „приватен клуч или фраза за основање“.
Ако користевте паричник Slope (за SOL) во минатото, преместете ги вашите средства во друг паричник што е можно поскоро. Не го „увезувајте“ стариот паричник. Користете нов приватен клуч или фраза за семе. Ако не го знаете значењето на овие зборови, испратете го вашиот SOL на @binance. Лесниот начин. https://t.co/t1lYcgaX5z
- ЦЗ? Бинанс (@cz_binance) Август 3, 2022
Извор: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/