Som i utgangspunktet rapportert av CryptoSlate tidlig onsdag morgen, har en betydelig utnyttelse ført til at tusenvis av kryptolommebøker er tappet for midler. Den første rapporten ble utgitt ettersom hendelsen pågikk; imidlertid a oppfølgingsartikkel avslørte mer informasjon angående koblingen til Slope FINance.
Det kommer endelig informasjon om opprinnelsen til utnyttelsen. Slope utstedte en uttalelse onsdag kveld som rådet alle lommebokeiere til å flytte eventuelle midler i lommebøker importert til Slope. Advarselen utvidet rådet til å si at det "ikke anbefaler å bruke den samme frøsetningen på denne nye lommeboken som du hadde på Slope."
Phantom, en annen Solana-lommebok som mange brukere brukte når midler ble tappet, kom med en uttalelse som identifiserte "komplikasjoner knyttet til import av kontoer til og fra Slope Finance."
1/ Phantom har grunn til å tro at de rapporterte utnyttelsene skyldes komplikasjoner knyttet til import av kontoer til og fra @slope_finance.
Vi jobber fortsatt aktivt med å identifisere om det kan ha vært andre sårbarheter som har bidratt til denne hendelsen. https://t.co/W5B19gbMJX
- Phantom (@phantom) August 3, 2022
Solana Status Twitter-kontoen, drevet av Solana Foundation, ga også ut en uttalelse som bekrefter forholdet til Slope-mobillommeboken.
Etter en undersøkelse utført av utviklere, økosystemteam og sikkerhetsrevisorer, ser det ut til at berørte adresser på et tidspunkt ble opprettet, importert eller brukt i Slope-mobillommebokapplikasjoner. 1/2
- Solana Status (@SolanaStatus) August 3, 2022
I Twitter-tråden avslørte Solana Foundation at "privat nøkkelinformasjon ble utilsiktet overført til en applikasjonsovervåkingstjeneste."
Sølvkanten i en tragisk fortelling er at problemet vises ikke å være et problem med blokkjede eller frøgenerering. En feil i Solana-blokkjedens kryptografiske bevis kan ha ødeleggende effekter på hele kryptoøkosystemet. Dette ser imidlertid ikke lenger ut til å være på kortene, og Solana Foundation bekreftet at "det er ingen bevis for at Solana-protokollen eller dens kryptografi ble kompromittert."
I et skjermbilde av logger fra Moon Rank NFT, fremhevet Foobar mulig inkludering av private nøkler og mnemoniske fraser i et Slope API-kall. Mens POST-forespørselen ser ut til å ha blitt sendt over SSL-kryptering, er det urovekkende at en frøfrase er inkludert. En mulig årsak ville vært et mann-i-midten-angrep der en ondsinnet aktør kan lytte til kommunikasjon mellom to parter for å stjele sensitiv informasjon.
MITM logger fra @MoonRankNFT vis mnemonikken som sendes til Slope-servere over POST-forespørsler. Lommeboknavnet rent tilfeldig pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) August 3, 2022
Noe bekymringsfullt erklærer brukere fortsatt at de "aldri har brukt Slope i livet", men lommeboken deres var fortsatt tappet. Brukere har også rapportert at Trust Wallet-kontoer tappes for midler, men disse kontoene er begrenset.
Den totale verdien tapt fra utnyttelsen er foreløpig ukjent, men tall så høye som $580 millioner er rapportert som lommebok ” har blitt flagget på SolScan som involvert i utnyttelsen med en saldo på $570 millioner. Imidlertid er de fleste av disse midlene fra EXIST-tokenet, som ikke spores på verken CoinMarketCap eller CoinGecko, så det likvide beløpet som utnyttes er mer sannsynlig mindre enn $10 millioner.
Binance-grunnlegger og administrerende direktør, CZ, har også nå anbefalt alle brukere som har brukt lommebøker på Slope Finance å flytte midler til en ny lommebok eller til Binance hvis du ikke forstår ordene "privat nøkkel eller frøfrase."
Hvis du brukte en Slope-lommebok (for SOL) tidligere, flytt pengene dine til en annen lommebok ASAP. Ikke "importer" den gamle lommeboken. Bruk en ny privat nøkkel eller frøfrase. Hvis du ikke vet at disse ordene betyr, send SOL til @ binance. Den enkle måten. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) August 3, 2022
Kilde: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/