Както първоначално съобщи от CryptoSlate в ранните часове на сряда сутринта, значителен експлойт е причинил източване на средства от хиляди крипто портфейли. Първоначалният доклад беше публикуван, тъй като инцидентът продължаваше; обаче, a последваща статия разкри повече информация относно връзката със Slope Finance.
Най-накрая излиза информация за произхода на експлойта. Slope излезе с изявление в сряда вечерта, в което съветва всички собственици на портфейли да преместят всички средства в портфейли, импортирани в Slope. Предупреждението е разширено върху съвета, за да се посочи, че „не препоръчва използването на същата начална фраза на този нов портфейл, който сте имали на Slope.“
Phantom, друг портфейл на Solana, който много потребители използваха, когато средствата бяха източени, направи изявление, идентифициращо „усложнения, свързани с импортирането на сметки към и от Slope Finance“.
1/ Phantom има основание да смята, че докладваните експлойти се дължат на усложнения, свързани с импортирането на акаунти към и от @slope_finance.
Все още работим активно, за да установим дали може да е имало други уязвимости, които са допринесли за този инцидент. https://t.co/W5B19gbMJX
- Фантом (@phantom) Август 3, 2022
Акаунтът на Solana Status в Twitter, управляван от Solana Foundation, също издаде изявление, потвърждаващо връзката с мобилния портфейл на Slope.
След разследване от разработчици, екипи от екосистеми и одитори по сигурността, изглежда, че засегнатите адреси в даден момент са били създадени, импортирани или използвани в приложения за мобилни портфейли на Slope. 1/2
- Статус на Solana (@SolanaStatus) Август 3, 2022
В нишката в Twitter Фондация Солана разкри, че „информацията за частния ключ е била по невнимание предадена на услуга за наблюдение на приложения“.
Сребърната подплата в една трагична история е, че проблемът не се появи да бъде проблем с блокчейн или генериране на семена. Пропуск в криптографските доказателства на блокчейна на Solana може да има опустошителни ефекти върху цялата крипто екосистема. Това обаче вече не изглежда да е на разположение и Фондация Солана потвърди, че „няма доказателства, че протоколът на Солана или неговата криптография са били компрометирани“.
В екранна снимка на регистрационни файлове от Moon Rank NFT, Foobar подчерта възможното включване на частни ключове и мнемонични фрази в рамките на повикване на Slope API. Въпреки че POST заявката изглежда е била изпратена чрез SSL криптиране, фактът, че е включена начална фраза, е обезпокоителен. Възможна причина би била атака "човек по средата", при която злонамерен играч може да слуша комуникациите между две страни, за да открадне чувствителна информация.
MITM регистрационни файлове от @MoonRankNFT показват, че мнемониката се предава на сървърите на Slope през POST заявки. Името на портфейла е чисто съвпадение pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Август 3, 2022
Донякъде тревожно е, че потребителите все още заявяват, че „никога не са използвали Slope през живота си“, но портфейлите им все още са изтощени. Потребителите също съобщават за източване на средства от сметки на Trust Wallet, но тези сметки са ограничени.
Общата стойност, загубена от експлойта, все още не е известна, но се съобщава за цифри от $580 млн. портфейл ” е маркиран в SolScan като участващ в експлойта с баланс от $570 милиона. Повечето от тези средства обаче са от токена EXIST, който не се проследява нито в CoinMarketCap, нито в CoinGecko, така че експлоатираната ликвидна сума е по-вероятно по-малка от 10 милиона долара.
Основателят и главен изпълнителен директор на Binance, CZ, вече препоръчва на всички потребители, които са използвали портфейли на Slope Finance, да преместят средства в нов портфейл или в Binance, ако не разбирате думите „частен ключ или начална фраза“.
Ако сте използвали портфейл на Slope (за SOL) в миналото, преместете средствата си в друг портфейл възможно най-скоро. Не „импортирайте“ стария портфейл. Използвайте нов частен ключ или начална фраза. Ако не знаете значението на тези думи, изпратете своя SOL на @binance. Лесният начин. https://t.co/t1lYcgaX5z
- Чехия? Binance (@cz_binance) Август 3, 2022
Източник: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/