През последните няколко дни потребителите на Solana претърпяха атаки от лоши актьори с крипто на стойност няколко милиона долара, откраднати от неизвестни лоши актьори. В момента портфейлите все още се източват, макар и с по-бавни темпове.
Екипът по сигурността на Солана е прекарал времето си в търсене на точка на нарушениеи изглежда вероятният виновник е открит.
Въпреки факта, че атаката беше насочена към потребителите на Solana, изглежда, че не е виновна самата Solana – по-скоро вината се носи от трета страна доставчик на портфейли, Slope.
Включени хардуерни портфейли на Slope
Досега Солана го направи потвърди че проблемът изглежда засяга само горещите портфейли на Slope, тъй като няма хардуерни портфейли целенасочена.
Въпреки това, разработчиците на Solana горещо препоръчват на всички потребители на Slope да генерират нова начална фраза, независимо от типа портфейл, който използват.
„Създайте нов и уникален портфейл за начални фрази и прехвърлете всички активи в този нов портфейл. Отново не препоръчваме да използвате същата начална фраза в този нов портфейл, която сте имали на Slope. Ако използвате хардуерен портфейл, вашите ключове не са били компрометирани.
Ние все още активно диагностицираме и се ангажираме да публикуваме пълна аутопсия, да спечелим доверието ви и да направим това възможно най-правилно.“
Red Herrings – Извинете, Phantoms
Докато разследването на нарушаването на данните все още е в ход, първоначално се предполагаше, че проблемът е по-широко разпространен, тъй като портфейлите Phantom също са били източвани. Въпреки това бързо стана ясно, че експлоатираните портфейли Phantom всъщност са имали, не сте били потребители на Phantom-forever.
„Ако изобщо сте използвали Slope, считайте тези портфейли за изгорени. Все още няма нищо, което да показва, че самият Phantom е имал проблем, въпреки че е интересно, че няма съобщения за потребители на Solflare, които са използвали своето семе и на Slope, докато с Phantom е имало много.”
Всъщност източените портфейли Phantom също са използвали Slope, както беше потвърдено от Остин Федера, ръководител на комуникациите в Solana.
През последните 24 часа разработчици, охранителни фирми и индивидуални сътрудници от Solana, Ethereum и междуверижни портфейли се събраха, за да разследват това, което първоначално изглеждаше като масивен хак на веригата за доставки, засягащ Solana и Ethereum
— Остин Федера | sms (@Austin_Federa) Август 3, 2022
Това изявление беше по-късно потвърди от разработчиците на Phantom, които също препоръчват потребителите на Phantom, които са създали своите портфейли със Slope, да изпращат средствата си в портфейл, различен от Slope.
Начални фрази, за които се твърди, че се съхраняват от страната на сървъра
Докато разследването продължава, също така пристигат доклади, че пробивът в мрежата на Solana чрез Slope също не идва от незадоволително кодиране от страна на Slope – по-скоро пробивът според съобщенията е възникнал поради начални фрази за регистриране на Slope на техните сървъри.
Корекция – портфейлът на Slope не е изпратил начални фрази на външни партньори, но може да ги е регистрирал на техните собствени централизирани сървъри. Извинявам се, че малко се изпреварих, следсмъртното изследване все още е в ход. Изчакайте съобщение от екипа за истинско потвърждение.
- foobar (@ 0xfoobar) Август 3, 2022
Тази злоупотреба с киберсигурността изглежда е довела до източване на около 9000 портфейла от множество криптовалути, като най-големите суми са в SOL и USDC.
Разследването все още продължава и след смъртта ще бъдат публикувани всички замесени страни, след като бъдат установени точните методи на атака.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/