Solana ble offer for et ran på 6 millioner dollar ryddet ut over 8,000 lommebøker i morgentimene 3. august. Utnyttelsen skjedde dagen etter den tverrkjedede broen, Nomad, var tapte til nok et hack til en verdi av 190 millioner dollar.
Det har imidlertid vært en oppdatering av Solana-hacket etter litt etterforskning. I følge Solana-blokkjedeutviklere var utnyttelsen et resultat av uaktsomhet fra web3-lommebokleverandøren, Slope wallet.
Etter en undersøkelse utført av utviklere, økosystemteam og sikkerhetsrevisorer, ser det ut til at berørte adresser på et tidspunkt ble opprettet, importert eller brukt i Slope-mobillommebokapplikasjoner. 1/2
- Solana Status (@SolanaStatus) August 3, 2022
Hvorfor "Slope-ry-området"
Ifølge uttalelsen skulle ikke Solanas økosystem klandres for tapet. Solana-stiftelsen pekte eksplisitt på Slope fordi de fleste av de berørte lommebøkene var knyttet til den.
I sitt svar, Slope-teamet også innrømmet at den hadde tappet mange lommebøker på grunn av hacket. Tilsvarende Phantom lommebok bekreftet Solanas funn, som fikk noen av brukerne til å bli berørt av hacket.
Basert på funnene bemerket Solana Foundation at Slope-lommebøker kan ha vært vert for brukernes private nøkler på sentraliserte servere. I tillegg, rapporter fra andre hjørner nevnt at hackerne kunne ha fått tilgang til brukernes lommebøker.
Bare varme lommebøker
I en annen relatert utvikling, Solana CEO, Anatoly Yakovenko hadde tidligere knyttet utnyttelsen til et forsyningskjedeproblem. Kommunikasjonslederen, Austin Fedora, avslørt at det ikke var tilfelle i en oppfølgingsoppdatering.
I sin tweet sa Fedro,
"Det så ut til å påvirke stasjonære lommebøker, mobillommebøker, lommebøker til aktive degener og lommebøker som bare noen gang hadde mottatt én transaksjon. Hvis dette var et forsyningskjedeangrep som rammet alle disse brukerne, ville det vært veldig skummelt for hele web3."
Videre foreslo han at brukere som fortsatt hadde eiendeler i Slope-lommeboken, kunne flytte dem til en sikker hardlommebok.
Ved pressetid bekreftet Solana at det fortsatt pågikk etterforskning for å finne gjerningsmennene.
Men hva er det med Nomad?
I henhold til Nomad-utnyttelsen har det vært en viss fremgang. Tidligere har hackerne returnert rundt 9 millioner dollar til broen.
#PeckShieldAlert PeckShield har oppdaget at ~$9m har returnert til @Nomadxyz_ Gjenopprettingsadresse for midler, inkludert 100 $ ETH (~$164k) fra adresse med ENS navn bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2 millioner), 200 $ VÅTT (~328k), ~150k $ DAI og så videre. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Deretter fulgte de opp med ytterligere 3.8 millioner dollar i USDC, ETH og USDT, spesielt etter at Nomad offentlig ba om en retur. Det kan imidlertid virke som at Nomad-hackerne kanskje ikke sender tilbake alle de eksporterte midlene.
Ifølge blokkjede-sikkerhetsfirmaet PeckShield, har hackerne vasket noe av det ved å sende det fra lommebok til lommebok.
.@Raricapital utnyttere overført ~2 $ ETH til 0x72ccbb og 0x76f455 (1 $ ETH/adresse) som ble brukt til å betale for gassavgifter på transaksjoner knyttet til @Nomadxyz_ utnytte, @Raricapital (Arbitrum)-utnyttere fikk ~$3m, 0x72ccbb og 0x76f45555 fikk ~$2m i utnyttelsen. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) August 4, 2022
Kilde: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/