Սոլանան 6 միլիոն դոլարի կողոպուտի զոհ է դարձել, որ մաքրվել օգոստոսի 8,000-ի վաղ առավոտյան ավելի քան 3 դրամապանակ: Սխրանքը տեղի է ունեցել Nomad-ի խաչմերուկային կամուրջի հաջորդ օրը կորցրել է հերթական հաքերին՝ 190 միլիոն դոլարի չափով:
Այնուամենայնիվ, որոշակի հետաքննությունից հետո Սոլանայի հակերի թարմացում է եղել: Ըստ Solana-ի բլոկչեյն մշակողների՝ շահագործումը առաջացել է web3 դրամապանակի մատակարարի՝ Slope wallet-ի անփութության հետևանքով:
Մշակողների, էկոհամակարգերի թիմերի և անվտանգության աուդիտորների հետաքննությունից հետո, պարզվում է, որ ազդակիր հասցեները մի պահ ստեղծվել, ներմուծվել կամ օգտագործվել են Slope շարժական դրամապանակների հավելվածներում: 1/2
- Solana Status (@SolanaStatus) Օգոստոս 3, 2022
Ինչու՞ «Լանջերի տարածքը»
Հայտարարության համաձայն՝ Սոլանայի էկոհամակարգը չպետք է մեղադրվի կորստի համար։ Սոլանա հիմնադրամը բացահայտորեն մատնանշեց Slope-ը, քանի որ տուժած դրամապանակների մեծ մասը կապված էր դրա հետ:
Իր պատասխանում Լանջի թիմը նույնպես խոստովանել է որ կոտրելու պատճառով շատ դրամապանակներ են ցամաքել։ Նմանապես, Phantom դրամապանակը հաստատել Սոլանայի բացահայտումները, որոնց օգտատերերից մի քանիսը շոշափել են հաքերային հարձակումը:
Ելնելով գտածոներից՝ Solana հիմնադրամը նշել է, որ Slope դրամապանակները կարող են հյուրընկալել օգտատերերի անձնական բանալիները կենտրոնացված սերվերների վրա: Բացի այդ, Ռեպորտաժ այլ անկյուններից նշել են, որ հաքերները կարող էին մուտք գործել օգտատերերի դրամապանակներ։
Միայն թեժ դրամապանակներ
Մեկ այլ հարակից զարգացումով, ավելի վաղ Սոլանայի գործադիր տնօրեն Անատոլի Յակովենկոն ասել էր հետ շահագործումը մատակարարման շղթայի խնդրին: Այնուամենայնիվ, նրա կապի առաջատար Օսթին Ֆեդորան, ցույց որ դա այդպես չի եղել հետագա թարմացման դեպքում:
Իր թվիթում Ֆեդրոն ասել է.
«Թվում էր, թե դա ազդել է աշխատասեղանի դրամապանակների, բջջային դրամապանակների, ակտիվ դեգենների դրամապանակների և դրամապանակների վրա, որոնք երբևէ ստացել են միայն մեկ գործարք: Եթե սա մատակարարման շղթայի հարձակում լիներ այս բոլոր օգտատերերի վրա, դա շատ սարսափելի կլիներ ամբողջ web3-ի համար»:
Ավելին, նա առաջարկեց, որ օգտվողները, ովքեր դեռ ակտիվներ ունեին իրենց Slope դրամապանակում, կարող էին դրանք տեղափոխել անվտանգ կոշտ դրամապանակ:
Մամուլի ժամանակ Սոլանան հաստատեց, որ հետաքննությունը դեռ շարունակվում է հանցագործներին հայտնաբերելու համար:
Բայց ի՞նչ կա Nomad-ի հետ:
Ինչ վերաբերում է Nomad-ի շահագործմանը, որոշակի առաջընթաց է գրանցվել: Ավելի վաղ հաքերները կամուրջին վերադարձրել էին շուրջ 9 մլն դոլար։
#PeckShieldAlert PeckShield-ը հայտնաբերել է, որ 9 մլն դոլար է վերադարձվել @nomadxyz_ Ֆոնդերի վերականգնման հասցե, ներառյալ 100 $ ETH (~$164k) ENS անունով bitliq.eth հասցեից, ~3.78մ $ USDC, ~ 2 մ $ USDT, ~ 15.8 մ $ CQT (~ $1.38 մլն), ~1.2 մլն $ FRAX (~ $1.2 մլն), 200 $ ՀԵՏ (~328k), ~150k $ DAI և այլն pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) Օգոստոս 3, 2022
Այնուհետև նրանք դրան հետևեցին ևս 3.8 միլիոն դոլարով USDC, ETH և USDT, հատկապես այն բանից հետո, երբ Nomad-ը հրապարակայնորեն խնդրեց վերադարձնել: Այնուամենայնիվ, կարող է թվալ, որ Nomad հաքերները կարող են հետ չուղարկել արտահանված բոլոր միջոցները։
Ըստ PeckShield-ի բլոկչեյն անվտանգության ընկերության, հաքերները լվացել են դրա մի մասը՝ դրամապանակից դրամապանակ ուղարկելով:
.@RariCapital շահագործողները փոխանցել են ~2 $ ETH մինչև 0x72ccbb և 0x76f455 (1 $ ETH/հասցե), որն օգտագործվել է գործարքների հետ կապված գազի համար վճարելու համար @nomadxyz_ շահագործել, @RariCapital (Arbitrum) շահագործողները շահել են ~$3 մլն, 0x72ccbb և 0x76f45555 շահագործվել է ~$2 մլն: pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) Օգոստոս 4, 2022
Աղբյուր՝ https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/