I løbet af de sidste par dage har Solana-brugere været udsat for angreb fra dårlige skuespillere, hvor kryptoværdi for flere millioner dollars er blevet stjålet af ukendte dårlige skuespillere. I øjeblikket bliver punge stadig drænet, omend i et langsommere tempo.
Solanas sikkerhedsteam har brugt sin tid på at lede efter brudpunkt, og det ser ud til, at den sandsynlige gerningsmand er fundet.
På trods af det faktum, at angrebet var rettet mod Solana-brugere, ser det ud til, at det ikke er Solana selv, der er skyld i - snarere ligger skylden efter sigende hos en tredjeparts tegnebogsudbyder, Slope.
Slope hardware tegnebøger involveret
Indtil videre har Solana bekræftet at problemet ser ud til kun at påvirke Slopes hot wallets, da der ikke har været nogen hardware wallets målrettet.
Solana-udviklere anbefaler dog på det varmeste, at alle Slope-brugere genererer en ny frøsætning, uanset hvilken type pung de brugte.
"Opret en ny og unik seed-phrase-pung, og overfør alle aktiver til denne nye pung. Igen, vi anbefaler ikke at bruge den samme frøsætning på denne nye pung, som du havde på Slope. Hvis du bruger en hardwarepung, er dine nøgler ikke blevet kompromitteret.
Vi diagnosticerer stadig aktivt og er forpligtet til at offentliggøre en fuldstændig obduktion, tjene din tillid tilbage og gøre dette så rigtigt, som vi kan."
Red Herrings – Undskyld, Fantomer
Mens efterforskningen af databruddet stadig var i gang, blev det oprindeligt antaget, at problemet var mere udbredt, da Phantom-punge også blev drænet. Ikke desto mindre viste det sig hurtigt, at Phantom tegnebøgerne, der blev udnyttet, faktisk havde, ikke været Phantom-forever-brugere.
"Hvis du overhovedet har brugt Slope, så overvej at de punge er brændt. Intet endnu, der tyder på, at Phantom selv har haft et problem, selvom det er interessant, at der ikke har været rapporter om brugere på Solflare, der også brugte deres frø på Slope, mens der har været mange med Phantom.”
Faktisk havde de drænede Phantom-punge også brugt Slope, som bekræftet af Austin Federa, kommunikationschefen hos Solana.
I de sidste 24 timer kom udviklere, sikkerhedsfirmaer og individuelle bidragydere fra hele Solana, Ethereum og tegnebøger på tværs af kæder sammen for at undersøge, hvad der i første omgang så ud til at være et massivt forsyningskædehack, der påvirker Solana og Ethereum
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Denne udtalelse var senere bekræftet af Phantom devs, som også anbefalede, at Phantom-brugere, der havde oprettet deres tegnebøger med Slope, sender deres penge til en ikke-Slope-pung.
Frøsætninger angiveligt lagret på serversiden
Efterhånden som efterforskningen fortsætter, kommer der også rapporter om, at bruddet på Solana-netværket via Slope heller ikke kommer fra utilfredsstillende kodning på Slopes side – snarere skete bruddet efter sigende på grund af Slope-logning af frøsætninger på deres servere.
Rettelse – Slope-pungen sendte ikke frøsætninger til eksterne partnere, men kan have logget dem på deres egne centraliserede servere. Undskyld for at være lidt foran mig selv, obduktion er stadig i gang. Vent på en meddelelse fra teamet for ægte bekræftelse.
- foobar (@ 0xfoobar) August 3, 2022
Denne fejlbehandling af cybersikkerhed ser ud til at have ført til, at omkring 9000 tegnebøger er blevet drænet for flere kryptovalutaer, hvor de største beløb er i SOL og USDC.
Efterforskningen er stadig i gang, og obduktioner vil blive offentliggjort af alle involverede parter, når de nøjagtige angrebsmetoder er blevet fastslået.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/