За апошнія некалькі дзён карыстальнікі Solana пацярпелі ад нападаў злачынцаў, у выніку чаго невядомыя злачынцы выкралі крыпта на некалькі мільёнаў долараў. На дадзены момант кашалькі ўсё яшчэ спусташаюцца, хоць і больш павольна.
Каманда бяспекі Саланы выдаткавала час на пошукі кропка парушэння, і, здаецца, верагодны вінаваты быў знойдзены.
Нягледзячы на тое, што атака была накіравана на карыстальнікаў Solana, здаецца, што вінаватая не сама Solana - хутчэй, як паведамляецца, віна ляжыць на староннім пастаўшчыку кашалькоў, Slope.
Задзейнічаны апаратныя кашалькі Slope
Пакуль гэта зрабіў Салана пацверджаны што праблема, здаецца, закранае толькі гарачыя кашалькі Slope, бо апаратных кашалькоў не было мэтавыя.
Тым не менш, распрацоўшчыкі Solana настойліва рэкамендуюць усім карыстальнікам Slope стварыць новую пачатковую фразу, незалежна ад тыпу кашалька, які яны выкарыстоўваюць.
«Стварыце новы унікальны кашалёк з пачатковай фразай і перанясіце ўсе актывы ў гэты новы кашалёк. Зноў жа, мы не рэкамендуем выкарыстоўваць тую ж пачатковую фразу на гэтым новым кашальку, якую вы мелі на Slope. Калі вы выкарыстоўваеце апаратны кашалёк, вашы ключы не былі ўзламаныя.
Мы па-ранейшаму актыўна дыягнастуем і маем намер апублікаваць поўнае пасмяротнае даследаванне, каб вярнуць ваш давер і зрабіць гэта як мага больш правільным».
Red Herrings – прабачце, Phantoms
У той час як расследаванне ўцечкі даных яшчэ вялося, першапачаткова меркавалася, што праблема больш шырокая, паколькі кашалькі Phantom таксама асушаюцца. Тым не менш, хутка стала відавочным, што эксплуатацыя кашалькоў Phantom на самай справе была не былі карыстальнікамі Phantom-forever.
«Калі вы наогул выкарыстоўвалі Slope, лічыце, што кашалькі спалены. Пакуль няма нічога, што сведчыць аб тым, што ў самога Phantom былі праблемы, хаця цікава, што не было паведамленняў аб карыстальніках Solflare, якія таксама выкарыстоўвалі свой пачатковы код на Slope, у той час як з Phantom было шмат».
Фактычна, асушаныя кашалькі Phantom таксама выкарыстоўвалі Slope, як пацвердзіў Осцін Федэра, кіраўнік аддзела камунікацый Solana.
За апошнія 24 гадзіны распрацоўшчыкі, ахоўныя фірмы і індывідуальныя ўдзельнікі з Solana, Ethereum і крос-чэйн кашалькоў сабраліся разам, каб расследаваць тое, што спачатку здавалася масавым узломам ланцужкі паставак, які паўплываў на Solana і Ethereum
— Осцін Федэра | sms (@Austin_Federa) Жнівень 3, 2022
Гэтая заява была пазней пацверджаны распрацоўшчыкамі Phantom, якія таксама рэкамендавалі карыстальнікам Phantom, якія стварылі свае кашалькі з дапамогай Slope, адпраўляць свае сродкі на кашалёк, які не належыць Slope.
Старавыя фразы, якія нібыта захоўваюцца на баку сервера
Пакуль расследаванне працягваецца, таксама паступаюць паведамленні аб тым, што ўзлом сеткі Solana праз Slope таксама не з'яўляецца прычынай нездавальняючага кадавання з боку Slope - хутчэй, парушэнне, як паведамляецца, адбылося з-за таго, што Slope запісвае пачатковыя фразы на сваіх серверах.
Выпраўленне - кашалёк Slope не адпраўляў пачатковыя фразы знешнім партнёрам, але, магчыма, запісваў іх на ўласных цэнтралізаваных серверах. Прашу прабачэння за апярэджанне, пасмяротнае даследаванне яшчэ працягваецца. Дачакайцеся паведамлення ад каманды для сапраўднага пацверджання.
- foobar (@ 0xfoobar) Жнівень 3, 2022
Здаецца, гэта парушэнне кібербяспекі прывяло да таго, што з каля 9000 кашалькоў былі пазбаўлены некалькі крыптавалют, прычым найбольшыя сумы былі ў SOL і USDC.
Расследаванне яшчэ працягваецца, і пасля таго, як будуць высветлены дакладныя метады нападу, усе ўцягнутыя бакі апублікуюць пасмяротныя матэрыялы.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/