Solana var offer for et tyveri på 6 millioner dollars ryddet ud over 8,000 tegnebøger i de tidlige timer den 3. august. Udnyttelsen skete dagen efter den tværkædede bro, Nomad, var tabte til endnu et hack til en værdi af 190 millioner dollars.
Der har dog været en opdatering til Solana-hacket efter nogle undersøgelser. Ifølge Solana blockchain-udviklere skyldtes udnyttelsen uagtsomhed fra web3 wallet-udbyderen, Slope wallet.
Efter en undersøgelse foretaget af udviklere, økosystemteams og sikkerhedsrevisorer ser det ud til, at de berørte adresser på et tidspunkt blev oprettet, importeret eller brugt i Slope mobile wallet-applikationer. 1/2
- Solana Status (@SolanaStatus) August 3, 2022
Hvorfor det "skråningsrige område"
Ifølge udtalelsen skulle Solanas økosystem ikke være skyld i tabet. Solana Foundation pegede eksplicit på Slope, fordi de fleste af de berørte tegnebøger var knyttet til den.
I sit svar har Slope-teamet også indrømmede at den havde drænet mange pengepunge på grund af hacket. Tilsvarende Phantom wallet bekræftet Solanas resultater, som fik nogle af sine brugere berørt af hacket.
Baseret på resultaterne bemærkede Solana Foundation, at Slope-punge kan have hostet brugernes private nøgler på centraliserede servere. Derudover rapporter fra andre hjørner nævnt, at hackerne kunne have fået adgang til brugernes punge.
Kun varme punge
I en anden relateret udvikling, Solana CEO, Anatoly Yakovenko havde tidligere forbundet udnyttelsen til et forsyningskædeproblem. Men dets kommunikationsleder, Austin Fedora, afslørede at det ikke var tilfældet i en opfølgende opdatering.
I sit tweet sagde Fedro,
"Det så ud til at påvirke desktop-punge, mobilpunge, punge med aktive degener og punge, der kun havde modtaget én transaktion. Hvis dette var et forsyningskædeangreb, der ramte alle disse brugere, ville det have været meget skræmmende for hele web3"
Desuden foreslog han, at brugere, der stadig havde aktiver i deres Slope-pung, kunne flytte dem til en sikker hård pung.
På pressetidspunktet bekræftede Solana, at efterforskningen stadig var i gang for at finde gerningsmændene.
Men hvad er der med Nomad?
I henhold til Nomad-udnyttelsen har der været nogle fremskridt. Tidligere har hackerne returneret omkring 9 millioner dollars til broen.
#PeckShieldAlert PeckShield har opdaget, at ~$9m er vendt tilbage til @nomadxyz_ Inddrivelsesadresse, inklusive 100 $ ETH (~$164k) fra adresse med ENS navn bitliq.eth, ~3.78 mio $ USDC, ~2m $ USDT, ~15.8m $ CQT (~$1.38 mio.), ~1.2 mio $ FRAX (~1.2 mio. USD), 200 $ VED (~328k), ~150k $ DAI og osv. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Derefter fulgte de det op med yderligere 3.8 millioner dollars i USDC, ETH og USDT, især efter at Nomad offentligt bad om tilbagevenden. Det kan dog se ud til, at Nomad-hackerne muligvis ikke sender alle de eksporterede midler tilbage.
Ifølge blockchain-sikkerhedsfirmaet, PeckShield, har hackerne hvidvasket noget af det ved at sende det fra pung til pung.
.@RariCapital udbyttere overført ~2 $ ETH til 0x72ccbb og 0x76f455 (1 $ ETH/adresse), som blev brugt til at betale for gasgebyrer på transaktioner forbundet med @nomadxyz_ udnytte, @RariCapital (Arbitrum)-udbyttere vandt ~$3m, 0x72ccbb og 0x76f45555 vandt ~$2m i udnyttelsen. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) August 4, 2022
Kilde: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/