Som støvet lægger sig fra gårsdagens Solana økosystem kaos, data dukker op, at tegnebogsudbyderen Slope i høj grad er ansvarlig for sikkerhedsudnyttelsen, der stjal krypto fra tusindvis af Solana-brugere.
Slope er en Web3 wallet-udbyder til Solana layer-1 (L1) blockchain. Gennem Solana Status Twitter-kontoen onsdag pegede Solana Foundation fingeren mod Slope og sagde, at "det ser ud til, at berørte adresser på et tidspunkt blev oprettet, importeret eller brugt i Slope mobile wallet-applikationer."
Efter en undersøgelse foretaget af udviklere, økosystemteams og sikkerhedsrevisorer ser det ud til, at de berørte adresser på et tidspunkt blev oprettet, importeret eller brugt i Slope mobile wallet-applikationer. 1/2
- Solana Status (@SolanaStatus) August 3, 2022
Solanas medstifter Anatoly Yakovenko kædede også Slope-punge sammen med hacket på sin egen personlige Twitter-konto. Det rådede han brugerne til regenerere en frøsætning fra en anden tjeneste end Slope, så snart de kan. Han fortalte også en berørt bruger at "Begynd at øve den kolde/varme pung-adskillelse."
Angriberen er doven til at køre alle stier. En flok fantombrugere så kun deres skråningsadresser blive drænet. Jeg vil råde alle, der rørte ved hældning, at regenerere deres frøsætning i en anden tegnebog hurtigst muligt.
— SMS aey.sol, (@aeyakovenko) August 3, 2022
De Solana-baserede tegnebogsudnyttelser dukkede først op tirsdag, efter at fællesskabet begyndte at rapportere, at deres kryptopunge blev drænet af deres Solana (SOL) og andre tokens. det er anslået det var omkring 8 millioner dollars i krypto stjålet fra næsten 8,000 tegnebøger.
Gennem sin undersøgelse fastslog Solana Foundation, at de private nøgler til hver af de tegnebøger, der blev kompromitteret i udnyttelsen, blev "utilsigtet overført til en applikationsovervågningstjeneste" såsom Slope.
Den tilføjede, at der ikke var beviser, der tyder på, at Solana-protokollen eller dens kryptografi var i fare for angrebet.
Nogle rapporter florerer, som Slope kan have logget bruger-seed-sætninger på sine centraliserede servere. Serverne kunne være blevet kompromitteret og lækket frøsætninger, som en hacker kunne bruge til at udføre transaktioner.
Tidligere rapporter om angrebet på dagen sagde, at der var brugere af Slope og Phantom hot wallets målrettet, hvilket får mange til at tro, at der kunne være et bredere problem med Solana-protokollen. En yderligere analyse deles dog af Solanas kommunikationschef Austin Fedora fundet at problemet var isoleret til blot varme tegnebøger.
Fedora sagde, at mens 60% af ofrene for angrebet var Phantom-brugere, genererede de berørte ikke deres frøsætning ved hjælp af Phantom.
Vi oprettede en Typeform for at indsamle data, og resultaterne var klare - af de drænede var ~60% Phantom-brugere og 40% Slope-brugere. Men efter omfattende interviews og forespørgsler til fællesskabet, kunne vi ikke finde en eneste Phantom-forever-bruger, der fik drænet deres pung
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Slope udsendte en erklæring adressering status for dens igangværende undersøgelse af hændelsen i onsdags, hvilket bekræfter, at "En kohorte af Slope-punge blev kompromitteret i bruddet," inklusive nogle tilhørende dets eget personale.
Relateret: GitHub står over for udbredte malware-angreb, der påvirker projekter, herunder krypto
Holdet opfordrede brugere af Slope-punge til at generere en ny unik seed-frase og overføre alle midler til den i stedet for at beholde midler på gamle punge, som stadig kunne udnyttes senere. Phantom-holdet øgede advarslen med rådgive brugere til at flytte deres aktiver til en ny ikke-Slope-pung.
Kilde: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack