Solana стал жертвой ограбления на 6 миллионов долларов, которое очищена из более чем 8,000 кошельков рано утром 3 августа. Эксплойт произошел на следующий день после того, как мост с поперечной цепью Nomad был снесен. потерянный к еще одному взлому на сумму 190 миллионов долларов.
Тем не менее, после некоторого расследования было обновлено сообщение о взломе Соланы. По словам разработчиков блокчейна Solana, эксплойт стал результатом халатности поставщика кошелька web3, кошелька Slope.
После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, оказалось, что затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope. 1/2
- Статус Соланы (@SolanaStatus) 3 августа 2022
Почему «Склонный участок»
Согласно заявлению, экосистема Соланы не виновата в потере. Фонд Solana явно указал на Slope, потому что большинство затронутых кошельков были связаны с ним.
В своем ответе команда Slope также признал что из-за взлома было опустошено много кошельков. Точно так же кошелек Phantom подтвердил Находки Соланы, взлом которых затронул некоторых пользователей.
Основываясь на результатах, фонд Solana Foundation отметил, что кошельки Slope могли размещать закрытые ключи пользователей на централизованных серверах. Кроме того, отчеты из других углов упомянули, что хакеры могли получить доступ к кошелькам пользователей.
Только горячие кошельки
В другом связанном событии ранее сообщил генеральный директор Solana Анатолий Яковенко. связанный эксплойт к проблеме с цепочкой поставок. Однако его руководитель по связям с общественностью Остин Федора, показал, что это было не так в последующем обновлении.
В своем твите Федро сказал:
«Похоже, это повлияло на настольные кошельки, мобильные кошельки, кошельки активных дегенов и кошельки, которые когда-либо получали только одну транзакцию. Если бы это была атака цепочки поставок, затронувшая всех этих пользователей, это было бы очень страшно для всего web3».
Кроме того, он предложил пользователям, у которых все еще есть активы в кошельке Slope, переместить их в безопасный жесткий кошелек.
Во время прессы Солана подтвердил, что расследование по поиску преступников все еще продолжается.
Но что случилось с Номадом?
Что касается эксплойта Nomad, то был достигнут некоторый прогресс. Ранее хакеры вернули в мост около $9 млн.
#Peckshieldalert PeckShield обнаружил, что ~ 9 миллионов долларов вернулись в @nomadxyz_ Адрес для восстановления средств, в том числе 100 $ ETH (~$164 тыс.) с адреса с именем ENS bitliq.eth, ~3.78 млн. $ USDC, ~2м $ USDT, ~15.8м $CQT (~1.38 млн долларов), ~1.2 млн $ФРАКС (~ 1.2 млн долларов), 200 $ WETH (~328к), ~150к $ DAI и так далее. pic.twitter.com/Bpyjt7jnek
- PeckShieldAlert (@PeckShieldAlert) 3 августа 2022
Затем они добавили еще 3.8 миллиона долларов в долларах США, ETH и USDT, особенно после того, как Nomad публично призвал к возврату. Однако может показаться, что хакеры Nomad не могут вернуть все вывезенные средства.
По данным фирмы PeckShield, занимающейся безопасностью блокчейнов, хакеры отмывают часть этих средств, пересылая их из кошелька в кошелек.
.@RariCapital эксплуататоры перевели ~2 $ ETH на 0x72ccbb и 0x76f455 (1 $ ETH/адрес), который использовался для оплаты платы за газ по транзакциям, связанным с @nomadxyz_ эксплуатация, @RariCapital (Arbitrum) эксплуататоры заработали около 3 миллионов долларов, 0x72ccbb и 0x76f45555 заработали около 2 миллионов долларов. pic.twitter.com/aOpeACWHq4
- PeckShieldAlert (@PeckShieldAlert) 4 августа 2022
Источник: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/