Solana bio žrtva pljačke od 6 miliona dolara očišćen u ranim satima 8,000. avgusta više od 3 novčanika. Eksploatacija se dogodila dan nakon što je lančani most Nomad bio izgubljen na još jedan hak u iznosu od 190 miliona dolara.
Međutim, nakon neke istrage došlo je do ažuriranja Solane hakova. Prema Solana blockchain programerima, eksploatacija je rezultat nemara web3 provajdera novčanika, Slope walleta.
Nakon istrage od strane programera, timova ekosistema i sigurnosnih revizora, čini se da su pogođene adrese u jednom trenutku kreirane, uvezene ili korištene u aplikacijama Slope mobilnih novčanika. 1/2
- Solana Status (@SolanaStatus) Avgust 3, 2022
Zašto “Slope-ry area”
Kako se navodi u saopštenju, Solanin ekosistem nije kriv za gubitak. Fondacija Solana je eksplicitno ukazala na Slope jer je većina pogođenih novčanika bila povezana s njom.
U svom odgovoru, tim Slope je također priznao da je dosta novčanika istrošeno zbog hakovanja. Slično, Phantom novčanik potvrđeno Solanina otkrića, koja su neke od korisnika dirnula hakom.
Na osnovu nalaza, Fondacija Solana je istakla da su Slope novčanici možda ugostili privatne ključeve korisnika na centralizovanim serverima. Osim toga, izvještaja iz drugih uglova su spomenuli da su hakeri mogli dobiti pristup novčanicima korisnika.
Samo vrući novčanici
U drugom srodnom razvoju događaja, izvršni direktor Solane, Anatolij Jakovenko, imao je ranije povezan iskorištavanje problema lanca snabdijevanja. Međutim, njegov voditelj komunikacija, Austin Fedora, otkrio da to nije bio slučaj u naknadnom ažuriranju.
U svom tvitu, Fedro je rekao:
“Činilo se da je to utjecalo na desktop novčanike, mobilne novčanike, novčanike aktivnih degena i novčanike koji su ikada primili samo jednu transakciju. Da je ovo napad na lanac opskrbe koji pogađa sve ove korisnike, to bi bilo jako zastrašujuće za cijeli web3”
Nadalje, predložio je da korisnici koji još uvijek imaju sredstva u svom Slope novčaniku mogu da ih premjeste u siguran tvrdi novčanik.
U vrijeme štampe, Solana je potvrdio da je istraga još uvijek u toku kako bi se pronašli počinioci.
Ali šta je sa Nomadom?
Što se tiče eksploatacije Nomada, došlo je do određenog napretka. Ranije su hakeri vratili oko 9 miliona dolara na most.
#PeckShieldAlert PeckShield je otkrio da se vratilo oko 9 miliona dolara @nomadxyz_ Adresa za povrat sredstava, uključujući 100 $ ETH (~$164k) sa adrese sa ENS imenom bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~1.38 miliona dolara), ~1.2 miliona $FRAX (~1.2 miliona dolara), 200 $ WETH (~328k), ~150k $ DAI i sl. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) Avgust 3, 2022
Zatim su ga pratili sa još 3.8 miliona dolara u USDC, ETH i USDT, posebno nakon što se Nomad javno založio za povratak. Međutim, može se činiti da Nomad hakeri možda neće vratiti sva izvezena sredstva.
Prema firmi za sigurnost blockchain-a, PeckShield, hakeri su prali dio toga šaljući ih iz novčanika u novčanik.
.@RariCapital eksploatatori prenijeli ~2 $ ETH na 0x72ccbb i 0x76f455 (1 $ ETH/adresa) koja je korištena za plaćanje naknada za plin za transakcije povezane sa @nomadxyz_ eksploatisati, @RariCapital (Arbitrum) eksploatatori su zaradili ~3 miliona dolara, 0x72ccbb i 0x76f45555 su dobili ~2 miliona dolara u eksploataciji. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) Avgust 4, 2022
Izvor: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/