За последние несколько дней пользователи Solana подверглись атакам со стороны злоумышленников, при этом неизвестные злоумышленники украли криптовалюту на несколько миллионов долларов. На данный момент кошельки все еще опустошаются, хотя и более медленными темпами.
Служба безопасности Соланы потратила время на поиски точка разрыва, и кажется, что вероятный виновник найден.
Несмотря на то, что атака была нацелена на пользователей Solana, похоже, что виновата не сама Solana, а вина, как сообщается, лежит на стороннем поставщике кошельков Slope.
Задействованные аппаратные кошельки Slope
До сих пор Солана подтвердил что проблема, по-видимому, затрагивает только горячие кошельки Slope, так как аппаратные кошельки не были целевое.
Тем не менее, разработчики Solana настоятельно рекомендуют всем пользователям Slope сгенерировать новую сид-фразу, независимо от типа кошелька, который они использовали.
«Создайте новый уникальный кошелек с исходной фразой и перенесите все активы в этот новый кошелек. Опять же, мы не рекомендуем использовать в этом новом кошельке ту же сид-фразу, что и в Slope. Если вы используете аппаратный кошелек, ваши ключи не были скомпрометированы.
Мы по-прежнему активно диагностируем и стремимся опубликовать полное вскрытие, вернуть ваше доверие и сделать все правильно, насколько это возможно».
Красные сельди - Простите, Фантомы
Хотя расследование утечки данных все еще продолжалось, изначально предполагалось, что проблема имеет более широкое распространение, поскольку кошельки Phantom также опустошались. Тем не менее, быстро стало очевидно, что эксплуатация фантомных кошельков на самом деле была не были пользователями Phantom-forever.
«Если вы вообще использовали Slope, считайте, что эти кошельки сожжены. Пока ничего не указывает на то, что у самого Phantom возникла проблема, хотя интересно, что не было сообщений о пользователях Solflare, которые также использовали свои семена на Slope, в то время как с Phantom их было много».
Фактически, опустошенные кошельки Phantom также использовали Slope, как подтвердил Остин Федера, глава отдела коммуникаций в Solana.
За последние 24 часа разработчики, охранные фирмы и отдельные участники из Соланы, Эфириума и кроссчейн-кошельков собрались вместе, чтобы расследовать то, что сначала казалось массовым взломом цепочки поставок, влияющим на Солану и Эфириум.
— Остин Федера | смс (@Austin_Federa) 3 августа 2022
Это заявление было позднее подтвердил от разработчиков Phantom, которые также рекомендовали пользователям Phantom, создавшим свои кошельки с помощью Slope, отправлять свои средства на кошелек, отличный от Slope.
Исходные фразы предположительно хранятся на стороне сервера
По мере того, как расследование продолжается, также поступают сообщения о том, что взлом сети Solana через Slope также не происходит из-за неудовлетворительного кодирования на стороне Slope — скорее, нарушение, как сообщается, произошло из-за того, что Slope регистрирует начальные фразы на своих серверах.
Исправление: кошелек Slope не отправлял начальные фразы внешним партнерам, а, возможно, регистрировал их на своих собственных централизованных серверах. Извиняюсь, что немного забегаю вперед, вскрытие еще продолжается. Дождитесь объявления от команды для истинного подтверждения.
- foobar (@ 0xfoobar) 3 августа 2022
Это нарушение кибербезопасности, по-видимому, привело к тому, что около 9000 кошельков были опустошены из нескольких криптовалют, причем самые большие суммы были в SOL и USDC.
Расследование все еще продолжается, и вскрытие будет опубликовано всеми вовлеченными сторонами, как только будут установлены точные методы атаки.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/