Som indledningsvis rapporteret af CryptoSlate tidligt onsdag morgen, har en betydelig udnyttelse fået tusindvis af kryptotegnebøger til at blive drænet for midler. Den første rapport blev frigivet, da hændelsen var i gang; dog en opfølgende artikel afslørede flere oplysninger om forbindelsen til Slope FINance.
Der kommer endelig oplysninger frem om udnyttelsens oprindelse. Slope udsendte en erklæring onsdag aften, der rådede alle tegnebogsejere til at flytte penge i tegnebøger importeret til Slope. Advarslen udvidede rådet til at angive, at det "ikke anbefaler at bruge den samme frøsætning på denne nye pung, som du havde på Slope."
Phantom, en anden Solana-pung, som mange brugere brugte, da midlerne blev drænet, afgav en erklæring, der identificerede "komplikationer i forbindelse med import af konti til og fra Slope Finance."
1/ Phantom har grund til at tro, at de rapporterede udnyttelser skyldes komplikationer i forbindelse med import af konti til og fra @slope_finance.
Vi arbejder stadig aktivt på at identificere, om der kan have været andre sårbarheder, der har bidraget til denne hændelse. https://t.co/W5B19gbMJX
- Phantom (@phantom) August 3, 2022
Solana Status Twitter-kontoen, drevet af Solana Foundation, udsendte også en erklæring, der bekræftede forholdet til Slope-mobilpungen.
Efter en undersøgelse foretaget af udviklere, økosystemteams og sikkerhedsrevisorer ser det ud til, at de berørte adresser på et tidspunkt blev oprettet, importeret eller brugt i Slope mobile wallet-applikationer. 1/2
- Solana Status (@SolanaStatus) August 3, 2022
I Twitter-tråden afslørede Solana Foundation, at "privat nøgleinformation blev utilsigtet overført til en applikationsovervågningstjeneste."
Sølvkanten i en tragisk fortælling er, at problemet vises ikke at være et blockchain- eller frøgenereringsproblem. En fejl i Solana blockchains kryptografiske beviser kan have ødelæggende virkninger på hele kryptoøkosystemet. Dette ser dog ikke længere ud til at være på kortene, og Solana Foundation bekræftede, at "der er ingen beviser for, at Solana-protokollen eller dens kryptografi blev kompromitteret."
I et skærmbillede af logfiler fra Moon Rank NFT fremhævede Foobar den mulige medtagelse af private nøgler og mnemoniske sætninger i et Slope API-kald. Mens POST-anmodningen ser ud til at være blevet sendt over SSL-kryptering, er det bekymrende, at en frøsætning er inkluderet. En mulig årsag ville have været et man-in-the-middle-angreb, hvor en ondsindet aktør kan lytte til kommunikation mellem to parter for at stjæle følsomme oplysninger.
MITM logger fra @MoonRankNFT vis mnemonikken, der sendes til Slope-servere over POST-anmodninger. Tegnebogsnavn rent tilfældigt pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) August 3, 2022
Noget bekymrende erklærer brugere stadig, at de "aldrig har brugt Slope i [deres] liv", men alligevel var deres tegnebøger stadig drænet. Brugere har også rapporteret, at Trust Wallet-konti bliver drænet for midler, men disse konti er begrænsede.
Den samlede værdi tabt ved udnyttelsen er endnu ukendt, men tal så høje som $580 mio. er blevet rapporteret som pung ” er blevet markeret på SolScan som værende involveret i udnyttelsen med en saldo på $570M. De fleste af disse midler er dog fra EXIST-tokenet, som ikke spores på hverken CoinMarketCap eller CoinGecko, så det likvide beløb, der udnyttes, er mere sandsynligt mindre end $10 millioner.
Binances grundlægger og administrerende direktør, CZ, har også nu anbefalet alle brugere, der har brugt tegnebøger på Slope Finance, at flytte penge til en ny tegnebog eller til Binance, hvis du ikke forstår ordene "privat nøgle eller frøsætning."
Hvis du tidligere brugte en Slope wallet (til SOL), skal du flytte dine penge til en anden wallet ASAP. Undlad at "importere" den gamle tegnebog. Brug en ny privat nøgle eller frøsætning. Hvis du ikke ved, at disse ord betyder, så send din SOL til @binance. Den nemme måde. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) August 3, 2022
Kilde: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/