Kao na početku prijavljeno od strane CryptoSlate ranih sati u srijedu ujutro, značajan eksploatacija dovela je do toga da su hiljade kripto novčanika iscrpljene. Prvobitni izvještaj je objavljen pošto je incident bio u toku; međutim, a nastavak članka otkrio više informacija u vezi sa povezivanjem sa Slope Finance.
Informacije o porijeklu eksploatacije konačno izlaze na vidjelo. Slope je u srijedu navečer izdao saopštenje u kojem savjetuje svim vlasnicima novčanika da prebace sva sredstva u novčanike uvezene u Slope. Upozorenje se proširilo na savjet da se kaže da se „ne preporučuje korištenje iste početne fraze na ovom novom novčaniku koji ste imali na Slopeu“.
Phantom, još jedan Solana novčanik koji su mnogi korisnici koristili kada su sredstva potrošena, dao je izjavu u kojoj se identifikuju "komplikacije povezane s uvozom računa na i iz Slope Finance".
1/ Phantom ima razloga vjerovati da su prijavljeni eksploati uzrokovani komplikacijama vezanim za uvoz računa na i iz @slope_finance.
Još uvijek aktivno radimo na utvrđivanju da li su možda postojale druge ranjivosti koje su doprinijele ovom incidentu. https://t.co/W5B19gbMJX
- Fantom (@phantom) Avgust 3, 2022
Tviter nalog Solana Status, koji vodi Fondacija Solana, takođe je izdao saopštenje kojim se potvrđuje veza sa mobilnim novčanikom Slope.
Nakon istrage od strane programera, timova ekosistema i sigurnosnih revizora, čini se da su pogođene adrese u jednom trenutku kreirane, uvezene ili korištene u aplikacijama Slope mobilnih novčanika. 1/2
- Solana Status (@SolanaStatus) Avgust 3, 2022
U temi na Twitteru, Fondacija Solana je otkrila da su “informacije o privatnom ključu nenamjerno prenijete službi za praćenje aplikacija”.
To je problem u tragičnoj priči se ne pojavljuje biti problem blockchaina ili seed generacije. Greška u kriptografskim dokazima Solana blockchaina mogla bi imati razorne efekte na cijeli kripto ekosistem. Međutim, čini se da to više nije na planu, a Fondacija Solana je potvrdila da “nema dokaza da je Solana protokol ili njegova kriptografija kompromitovani”.
Na snimku ekrana dnevnika iz Moon Rank NFT-a, Foobar je istakao moguće uključivanje privatnih ključeva i mnemoničkih fraza u Slope API poziv. Iako se čini da je POST zahtjev poslan preko SSL enkripcije, zabrinjava činjenica da je uključena početna fraza. Mogući uzrok bi bio napad čovjeka u sredini gdje zlonamjerni akter može slušati komunikaciju između dvije strane kako bi ukrao osjetljive informacije.
MITM zapisi iz @MoonRankNFT prikažu mnemotehniku koja se prosljeđuje na Slope servere preko POST zahtjeva. Ime novčanika čisto slučajno pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Avgust 3, 2022
Pomalo zabrinjavajuće, korisnici i dalje izjavljuju da „nikada u [svom] životu nisu koristili Slope“, ali su im novčanici i dalje bili potrošeni. Korisnici su također prijavili da su računi Trust Wallet-a iscrpljeni, ali su ti računi ograničeni.
Ukupna vrijednost izgubljena u eksploataciji još uvijek nije poznata, ali se prijavljuju brojke od čak 580 miliona dolara novčanik ” je na SolScan-u označen kao umiješan u eksploataciju sa stanjem od 570 miliona dolara. Međutim, većina ovih sredstava je iz tokena EXIST, koji se ne prati ni na CoinMarketCap-u ni na CoinGecko-u, tako da je iskorištavani tekući iznos vjerojatnije manji od 10 miliona dolara.
Osnivač i izvršni direktor Binancea, CZ, također je sada preporučio svim korisnicima koji su koristili novčanike na Slope Finance-u da premjeste sredstva u novi novčanik ili na Binance ako ne razumijete riječi „privatni ključ ili početni izraz“.
Ako ste ranije koristili Slope novčanik (za SOL), premjestite svoja sredstva u drugi novčanik što je prije moguće. Nemojte "uvoziti" stari novčanik. Koristite novi privatni ključ ili početnu frazu. Ako ne znate značenje ovih riječi, pošaljite svoj SOL na @binance. Najlakši način. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Avgust 3, 2022
Izvor: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/