Солана беше жертва на обир за 6 милиона долара, който изчиства извади над 8,000 3 портфейла в ранните часове на XNUMX август. Експлойтът се случи ден след като кръстосаният верижен мост, Nomad, беше изгубен към друг хак на стойност 190 милиона долара.
Има обаче актуализация на хака на Solana след известно разследване. Според блокчейн разработчиците на Solana експлойтът е резултат от небрежността на доставчика на портфейла web3, Slope wallet.
След разследване от разработчици, екипи от екосистеми и одитори по сигурността, изглежда, че засегнатите адреси в даден момент са били създадени, импортирани или използвани в приложения за мобилни портфейли на Slope. 1/2
- Статус на Solana (@SolanaStatus) Август 3, 2022
Защо „Наклонената зона“
Според изявлението екосистемата на Solana не трябва да бъде обвинявана за загубата. Фондацията Solana изрично посочи Slope, защото повечето от засегнатите портфейли бяха свързани с него.
В своя отговор екипът на Slope също допуснати че има много портфейли, източени поради хакването. По същия начин портфейл Phantom потвърди Констатациите на Solana, които накараха някои от нейните потребители да бъдат трогнати от хака.
Въз основа на констатациите, Solana Foundation отбеляза, че портфейлите на Slope може да са хоствали частните ключове на потребителите на централизирани сървъри. Освен това, доклади от други краища се споменава, че хакерите може да са получили достъп до портфейлите на потребителите.
Само горещи портфейли
В друго свързано развитие, главният изпълнителен директор на Solana Анатолий Яковенко имаше по-рано свързан експлойтът към проблем с веригата за доставки. Въпреки това, ръководителят на комуникациите, Остин Федора, разкри че не е така в последваща актуализация.
В своя туит Федро каза,
„Изглежда се отрази на портфейли за настолни компютри, мобилни портфейли, портфейли на активни degens и портфейли, които някога са получавали само една транзакция. Ако това беше атака на верига за доставки, която удря всички тези потребители, това щеше да е много страшно за целия web3”
Освен това той предложи потребителите, които все още имат активи в портфейла си на Slope, да могат да ги преместят в защитен твърд портфейл.
По време на пресата Солана потвърди, че разследванията все още продължават за откриване на извършителите.
Но какво става с Nomad?
Що се отнася до експлойта на Nomad, има известен напредък. По-рано хакерите върнаха около 9 милиона долара на моста.
#PeckShieldAlert PeckShield откри, че ~9 милиона долара са се върнали в @nomadxyz_ Адрес за възстановяване на средства, включително 100 $ ETH (~$164k) от адрес с ENS име bitliq.eth, ~3.78m $ USDC, ~2м $ USDT, ~15.8м $CQT (~1.38 милиона долара), ~1.2 милиона $FRAX (~1.2 милиона долара), 200 $ WETH (~328k), ~150k $ DAI и др. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Август 3, 2022
След това го последваха с още $3.8 милиона в USDC, ETH и USDT, особено след като Nomad публично се помоли за връщане. Въпреки това може да изглежда, че хакерите на Nomad може да не върнат всички експортирани средства.
Според фирмата за сигурност на блокчейн, PeckShield, хакерите са изпирали част от него, като са го изпращали от портфейл на портфейл.
.@RariCapital експлоататори прехвърлят ~2 $ ETH към 0x72ccbb и 0x76f455 (1 $ ETH/адрес), който е бил използван за плащане на такси за газ по транзакции, свързани с @nomadxyz_ експлоатация, @RariCapital (Arbitrum) експлоататорите спечелиха ~$3 милиона, 0x72ccbb и 0x76f45555 спечелиха ~$2 милиона в експлоатацията. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Август 4, 2022
Източник: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/