I løpet av de siste dagene har Solana-brukere blitt utsatt for angrep fra dårlige skuespillere med krypto for flere millioner dollar som ble stjålet av ukjente dårlige skuespillere. For øyeblikket tømmes lommebøker fortsatt, om enn i et lavere tempo.
Solanas sikkerhetsteam har brukt tiden sin på å lete etter bruddpunkt, og det ser ut til at den sannsynlige skyldige er funnet.
Til tross for at angrepet var rettet mot Solana-brukere, ser det ut til at det ikke er Solana selv som har skylden – snarere ligger skylden hos en tredjeparts lommebokleverandør, Slope.
Slope Hardware lommebøker involvert
Så langt har Solana gjort det bekreftet at problemet ser ut til å bare påvirke Slopes varme lommebøker, ettersom ingen maskinvarelommebøker har vært det målrettet.
Imidlertid anbefaler Solana-utviklere på det varmeste at alle Slope-brukere genererer en ny frøsetning, uavhengig av hvilken type lommebok de brukte.
"Lag en ny og unik seed-frase-lommebok, og overfør alle eiendeler til denne nye lommeboken. Igjen, vi anbefaler ikke å bruke den samme frøfrasen på denne nye lommeboken som du hadde på Slope. Hvis du bruker en maskinvarelommebok, har ikke nøklene dine blitt kompromittert.
Vi diagnostiserer fortsatt aktivt, og er forpliktet til å publisere en fullstendig post mortem, tjene tilbake tilliten din og gjøre dette så riktig som vi kan.»
Red Herrings – Unnskyld, fantomer
Mens etterforskningen av datainnbruddet fortsatt pågikk, ble det i utgangspunktet antatt at problemet var mer utbredt, siden Phantom-lommebøker også ble tømt. Ikke desto mindre ble det raskt klart at Phantom-lommebøkene som ble utnyttet, faktisk hadde ikke vært Phantom-forever-brukere.
«Hvis du i det hele tatt har brukt Slope, bør du vurdere disse lommebøkene som brent. Ingenting enda som tyder på at Phantom selv har hatt et problem, selv om det er interessant at det ikke har vært rapporter om brukere på Solflare som også har brukt frøene sine på Slope, mens det har vært mange med Phantom.»
Faktisk hadde de drenerte Phantom-lommebøkene også brukt Slope, som bekreftet av Austin Federa, kommunikasjonssjefen i Solana.
De siste 24 timene har utviklere, sikkerhetsfirmaer og individuelle bidragsytere fra hele Solana, Ethereum og lommebøker på tvers av kjeder kommet sammen for å undersøke det som først så ut til å være et massivt forsyningskjedehack, som påvirket Solana og Ethereum
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Denne uttalelsen kom senere bekreftet av Phantom-utviklere, som også anbefalte Phantom-brukere som hadde opprettet lommebokene sine med Slope, å sende pengene sine til en ikke-Slope-lommebok.
Frøsetninger som angivelig er lagret på serversiden
Ettersom etterforskningen fortsetter, kommer det også rapporter om at bruddet på Solana-nettverket via Slope heller ikke kommer fra utilfredsstillende koding på Slopes side – snarere skal bruddet ha skjedd på grunn av Slope-logging frøsetninger på deres servere.
Korreksjon – Slope-lommeboken sendte ikke frøfraser til eksterne partnere, men kan ha logget dem på sine egne sentraliserte servere. Beklager at jeg gikk litt foran meg selv, postmortem pågår fortsatt. Vent på en kunngjøring fra teamet for sann bekreftelse.
- foobar (@ 0xfoobar) August 3, 2022
Denne feilbehandlingen av cybersikkerhet ser ut til å ha ført til at rundt 9000 lommebøker ble tappet for flere kryptovalutaer, med de største beløpene i SOL og USDC.
Etterforskningen pågår fortsatt, og obduksjoner vil bli publisert av alle involverte parter når de eksakte angrepsmetodene er fastslått.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/