За последние несколько дней пользователи Solana подверглись нападению злоумышленников, укравших криптовалюту на миллионы долларов неизвестными злоумышленниками. В настоящее время кошельки все еще опустошаются, хотя и более медленными темпами.
Служба безопасности Соланы потратила много времени на поиск точки взлома, и, похоже, виновник найден.
Несмотря на то, что атака была нацелена на пользователей Solana, похоже, что сама Solana не виновата — скорее вина лежит на стороннем поставщике кошельков Slope.
Задействованные аппаратные кошельки Slope
До сих пор Солана сделала это подтвержденный что проблема, по-видимому, затрагивает только горячие кошельки Slope, поскольку никакие аппаратные кошельки не были затронуты.
Тем не менее, разработчики Solana настоятельно рекомендуют всем пользователям Slope генерировать новое семя, независимо от типа кошелька, который они использовали.
«Создайте новый уникальный кошелек с исходной фразой и перенесите все активы в этот новый кошелек. Опять же, мы не рекомендуем использовать в этом новом кошельке ту же исходную фразу, которая была у вас на Slope. Если вы используете аппаратный кошелек, ключи не не ваши были скомпрометированы.
Мы по-прежнему активно диагностируем и стремимся опубликовать полное вскрытие, чтобы вернуть ваше доверие и сделать все правильно, насколько это возможно».
Red Herrings – Простите, призраки
Хотя расследование утечки данных все еще продолжалось, изначально считалось, что проблема носит более массовый характер, поскольку фантомные кошельки также были опустошены. Тем не менее, быстро стало ясно, что эксплуатируемые фантомные кошельки действительно не были пользователями Phantom-forever.
«Если вы вообще использовали Slope, считайте эти кошельки сожженными. Пока нет никаких оснований предполагать, что у самого Phantom были проблемы, хотя интересно, что не было сообщений о том, что пользователи Solflare также использовали свои семена на Slope, в то время как с Phantom их было много».
Фактически, опустошенные кошельки Phantom также использовали Slope, как подтвердил Остин Федера, менеджер по коммуникациям в Solana.
За последние 24 часа разработчики, охранные фирмы и отдельные участники из Соланы, Эфириума и кроссчейн-кошельков собрались вместе, чтобы расследовать то, что первоначально казалось массовым взломом цепочки поставок, затронувшим Солану и Эфириум.
— Остин Федера | смс (@Austin_Federa) 3 августа 2022 г.
Это заявление появилось позже подтвержденный разработчиками Phantom, которые также посоветовали пользователям Phantom, создавшим свои кошельки с помощью Slope, отправлять свои средства на кошелек, не принадлежащий Slope.
Начальные предложения якобы хранятся на стороне сервера
По мере того, как расследование продолжается, также появляются сообщения о том, что взлом сети Solana через Slope также произошел не из-за неудовлетворительного кодирования со стороны Slope — скорее, взлом якобы произошел из-за того, что Slope регистрировала семена на своих серверах.
Исправление. Кошелек Slope не отправлял сид-фразы внешним партнерам, но, возможно, регистрировал их на своих собственных централизованных серверах. Извините, что забегаю вперед, вскрытие еще продолжается. Дождитесь объявления от команды для истинного подтверждения.
— Фубар (@0xfoobar) 3 августа 2022 г.
Это неправильное обращение с кибербезопасностью, по-видимому, привело к тому, что около 9000 кошельков были использованы для нескольких криптовалют, причем самые большие суммы в SOL и USDC.
Расследование все еще продолжается, и вскрытие будет опубликовано всеми вовлеченными сторонами, как только будут определены точные методы атаки.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!