Як асядае пыл з учарашняга Экасістэма Саляны Хаос, з'яўляюцца дадзеныя аб тым, што пастаўшчык кашалькоў Slope у значнай ступені адказны за эксплойт бяспекі, які скраў крыпту ў тысяч карыстальнікаў Solana.
Slope - гэта пастаўшчык кашалькоў Web3 для блокчейна Solana layer-1 (L1). Праз акаўнт Solana Status у Twitter у сераду Фонд Саланы паказаў пальцам на Slope, заявіўшы, што «мабыць, закранутыя адрасы былі ў нейкі момант створаны, імпартаваны або выкарыстаны ў праграмах мабільных кашалькоў Slope».
Пасля расследавання, праведзенага распрацоўшчыкамі, групамі экасістэм і аўдытарамі па бяспецы, здаецца, што закранутыя адрасы былі створаны, імпартаваны або выкарыстаны ў праграмах мабільных кашалькоў Slope. 1/2
- Статус Саланы (@SolanaStatus) Жнівень 3, 2022
Сузаснавальнік Solana Анатоль Якавенка таксама звязаў кашалькі Slope з узломам у сваім асабістым акаўнце ў Twitter. Ён параіў карыстальнікам рэгенераваць пачатковая фраза з сэрвісу, акрамя Slope, як толькі яны могуць. Ён таксама сказаў пацярпеламу карыстальніку «пачаць практыкаваць халодны і гарачы падзел кашалькоў».
Зламыснік лянуецца праязджаць усе шляхі. Куча фантомных карыстальнікаў бачыла толькі асушанне сваіх адрасоў нахілу. Я параіў бы ўсім, хто дакрануўся да схілу, як мага хутчэй аднавіць сваю пачатковую фразу ў іншым кашальку.
— SMS aey.sol, (@aeyakovenko) Жнівень 3, 2022
Эксплойты кашалькоў на аснове Solana ўпершыню з'явіліся ў аўторак пасля таго, як супольнасць пачала паведамляць, што іх крыптакашалькі былі асушаны іх Саланы (SOL) і іншыя лексемы. Гэта адзнака гэта было прыкладна 8 мільёнаў долараў у крыптаграфіі скрадзеныя з амаль 8,000 кашалькоў.
У ходзе расследавання Фонд Саланы вызначыў, што прыватныя ключы для кожнага кашалька, узламанага ў выніку эксплойта, былі «ненаўмысна перададзены ў службу маніторынгу прыкладанняў», такую як Slope.
Ён дадаў, што няма доказаў таго, што пратакол Solana або яго крыптаграфія знаходзяцца пад пагрозай атакі.
Ёсць шмат паведамленняў, якія могуць быць у Slope увайсці пачатковыя фразы карыстальнікаў на сваіх цэнтралізаваных серверах. Серверы маглі быць узламаныя і з іх уцечка пачатковых фраз, якія хакер мог выкарыстоўваць для выканання транзакцый.
У папярэдніх паведамленнях аб нападзе ў гэты дзень гаварылася, што карыстальнікі гарачых кашалькоў Slope і Phantom падвяргаліся мэтавыя, што прымусіла многіх паверыць, што з пратаколам Саланы можа быць больш шырокая праблема. Аднак далейшым аналізам падзяліўся кіраўнік аддзела камунікацый Саланы Осцін Федора знойдзены што праблема была ізалявана толькі гарачымі кашалькамі.
Fedora заявіла, што хаця 60% ахвяр атакі былі карыстальнікамі Phantom, тыя, хто пацярпеў, не стваралі сваю пачатковую фразу з дапамогай Phantom.
Мы стварылі Typeform для збору даных, і вынікі былі відавочныя - з тых, хто быў асушаны, ~60% былі карыстальнікамі Phantom і 40% карыстальнікамі Slope. Але пасля шырокіх інтэрв'ю і запытаў у суполку мы не змаглі знайсці ніводнага карыстальніка Phantom-forever, у якога спустошыўся кашалёк
— Осцін Федэра | sms (@Austin_Federa) Жнівень 3, 2022
Slope выступіў з заявай адрасаванне статус расследавання інцыдэнту, якое працягваецца ў сераду, пацвярджаючы, што «кагорта кашалькоў Slope была скампраметавана ў выніку ўзлому», у тым ліку некаторыя з іх належаць яе ўласнаму персаналу.
Каманда заклікала карыстальнікаў кашалькоў Slope стварыць новую унікальную пачатковую фразу і перавесці ўсе сродкі ў яе, а не захоўваць якія-небудзь сродкі на старых кашальках, якія можна было б выкарыстоўваць пазней. Каманда Phantom узмацніла папярэджанне кансультаванне карыстальнікам перамясціць свае актывы ў новы кашалёк без Slope.
Крыніца: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack