Ենթադրվում է, որ Slope Wallets-ը Սոլանայի հարձակման մեղավորն է

Անցած մի քանի օրերի ընթացքում Solana-ի օգտատերերը ենթարկվել են վատ դերասանների հարձակումներին՝ մի քանի միլիոն դոլար արժողությամբ կրիպտո գողացված անհայտ վատ դերասանների կողմից: Այս պահին դրամապանակները դեռևս թափվում են, թեև ավելի դանդաղ տեմպերով:

Սոլանայի անվտանգության թիմն իր ժամանակը ծախսել է փնտրելու համար խախտման կետ, և թվում է հավանական մեղավորը հայտնաբերվել է։

Չնայած այն հանգամանքին, որ հարձակումը ուղղված էր Solana-ի օգտատերերին, թվում է, որ ինքը Սոլանան մեղավոր չէ, այլ, ըստ տեղեկությունների, մեղքը պատկանում է երրորդ կողմի դրամապանակների մատակարարին՝ Slope-ին:

Slope Hardware Դրամապանակներ ներգրավված

Առայժմ Սոլանան ունի հաստատել որ խնդիրը կարծես թե ազդում է միայն Slope-ի տաք դրամապանակների վրա, քանի որ ոչ մի ապարատային դրամապանակ չի եղել նպատակային.

Այնուամենայնիվ, Solana-ի մշակողները սրտանց խորհուրդ են տալիս Slope-ի բոլոր օգտատերերին ստեղծել նոր սերմ արտահայտություն՝ անկախ դրամապանակի տեսակից, որը նրանք օգտագործում էին:

«Ստեղծեք նոր և եզակի սերմ արտահայտությունների դրամապանակ և փոխանցեք բոլոր ակտիվները այս նոր դրամապանակին: Կրկին, մենք խորհուրդ չենք տալիս օգտագործել նույն սկզբնական արտահայտությունը այս նոր դրամապանակում, որը դուք ունեիք Slope-ում: Եթե ​​դուք օգտագործում եք ապարատային դրամապանակ, ձեր բանալիները չեն վտանգի ենթարկվել:

Մենք դեռևս ակտիվորեն ախտորոշում ենք և պարտավորվում ենք հրապարակել հետմահու ամբողջական հետազոտությունը, վերադարձնել ձեր վստահությունը և հնարավորինս ճիշտ դարձնել դա»:

Կարմիր ծովատառեխներ - ներում, ուրվականներ

Մինչ տվյալների խախտման հետաքննությունը դեռ շարունակվում էր, ի սկզբանե ենթադրվում էր, որ խնդիրն ավելի լայն տարածում ունի, քանի որ Phantom դրամապանակները նույնպես դատարկվում էին։ Այնուամենայնիվ, արագորեն պարզ դարձավ, որ Phantom դրամապանակները, որոնք շահագործվում են, իրականում. Phantom-forever օգտագործողներ չեն եղել.

«Եթե դուք ընդհանրապես օգտագործել եք Slope-ը, համարեք, որ այդ դրամապանակները այրված են: Դեռևս ոչինչ ցույց տալու համար, որ Phantom-ն ինքնին խնդիր է ունեցել, թեև հետաքրքիր է, որ Solflare-ի օգտատերերի մասին հաղորդումներ չեն եղել, ովքեր օգտագործել են իրենց սերմերը նաև Slope-ում, մինչդեռ Phantom-ի հետ շատ են եղել»:

Փաստորեն, ցամաքեցված Phantom դրամապանակները նույնպես օգտագործել են Slope-ը, ինչպես հաստատեց Օսթին Ֆեդերան՝ Solana-ի կապի բաժնի ղեկավարը:

Վերջին 24 ժամվա ընթացքում ծրագրավորողներ, անվտանգության ընկերություններ և անհատ ներդրողներ ամբողջ Solana-ից, Ethereum-ից և խաչաձեւ շղթայական դրամապանակներից հավաքվեցին՝ հետաքննելու այն, ինչը սկզբում թվում էր, թե մատակարարման շղթայի զանգվածային հաքեր է, որն ազդել է Solana-ի և Ethereum-ի վրա:

— Օսթին Ֆեդերա | sms (@Austin_Federa) Օգոստոս 3, 2022

Այս հայտարարությունն ավելի ուշ էր հաստատել Phantom մշակողների կողմից, ովքեր նաև խորհուրդ են տվել Phantom-ի օգտատերերին, ովքեր ստեղծել են իրենց դրամապանակները Slope-ով, իրենց միջոցներն ուղարկել ոչ թեք դրամապանակին:

Սերմերի արտահայտություններ, որոնք ենթադրաբար պահվում են սերվերի կողմից

Քանի որ հետաքննությունը շարունակվում է, հաղորդումներ են ստացվում նաև այն մասին, որ Սոլանա ցանցի խախտումը Slope-ի միջոցով նույնպես չի բխում Slope-ի կողմից անբավարար կոդավորման պատճառով, ավելի շուտ, խախտումը, ինչպես հաղորդվում է, տեղի է ունեցել Slope-ի սերվերների սերվերների լոգարիթմական արտահայտությունների պատճառով:

Ուղղում – Slope դրամապանակը չի ուղարկել հիմնական արտահայտությունները արտաքին գործընկերներին, բայց կարող է դրանք գրանցել իրենց կենտրոնացված սերվերներում: Ներողություն եմ խնդրում ինձնից մի փոքր առաջ ընկնելու համար, հետմահու դեռ ընթացքի մեջ է: Սպասեք թիմի հայտարարությանը իրական հաստատման համար:

- foobar (@ 0xfoobar) Օգոստոս 3, 2022

Կիբերանվտանգության այս սխալ պրակտիկան, ըստ երևույթին, հանգեցրել է մոտ 9000 դրամապանակների արտահոսքի բազմաթիվ կրիպտոարժույթների, ընդ որում ամենամեծ գումարները գտնվում են SOL և USDC-ում:

Հետաքննությունը դեռ շարունակվում է, և հետմահու կհրապարակվեն բոլոր ներգրավված կողմերի կողմից հարձակման ճշգրիտ մեթոդները պարզելուց հետո: