Քանի որ փոշին նստում է երեկվանից Սոլանա էկոհամակարգ խառնաշփոթ, տվյալները հայտնվում են, որ դրամապանակների մատակարարը Slope-ը մեծապես պատասխանատու է անվտանգության շահագործման համար, որը գողացել է կրիպտոները հազարավոր Solana օգտատերերից:
Slope-ը Web3 դրամապանակի մատակարար է Solana layer-1 (L1) բլոկչեյնի համար: Չորեքշաբթի օրը Solana Status Twitter-ի հաշվի միջոցով Solana հիմնադրամը մատնացույց արեց Slope-ի վրա՝ նշելով, որ «կարծես թե տուժած հասցեները մի պահ ստեղծվել, ներմուծվել կամ օգտագործվել են Slope բջջային դրամապանակների հավելվածներում»:
Մշակողների, էկոհամակարգերի թիմերի և անվտանգության աուդիտորների հետաքննությունից հետո, պարզվում է, որ ազդակիր հասցեները մի պահ ստեղծվել, ներմուծվել կամ օգտագործվել են Slope շարժական դրամապանակների հավելվածներում: 1/2
- Solana Status (@SolanaStatus) Օգոստոս 3, 2022
Solana-ի համահիմնադիր Անատոլի Յակովենկոն նույնպես իր անձնական Twitter-ի օգտահաշիվում կապել է Slope դրամապանակները կոտրելու հետ: Նա օգտատերերին խորհուրդ է տվել վերականգնել Slope-ից բացի այլ ծառայության սկզբնական արտահայտություն, որքան հնարավոր է շուտ: Նա նաև ասաց տուժած օգտատիրոջը. «Սկսեք կիրառել սառը/տաք դրամապանակի բաժանումը»:
Հարձակվողը ծույլ է վարել բոլոր ուղիները: Ֆանտոմային օգտատերերի մի խումբ միայն տեսել է, որ իրենց թեքության հասցեները չորացել են: Ես խորհուրդ կտայի բոլորին, ովքեր դիպել են լանջին, հնարավորինս շուտ վերականգնել իրենց սերմերի արտահայտությունը այլ դրամապանակում:
— SMS aey.sol, (@aeyakovenko) Օգոստոս 3, 2022
Սոլանայի վրա հիմնված դրամապանակների շահագործումները առաջին անգամ հայտնվեցին երեքշաբթի օրը, երբ համայնքը սկսեց զեկուցել, որ իրենց կրիպտո դրամապանակները ջրահեռացվում էին իրենց Սոլանայի (SOL) և այլ նշաններ: Դա է գնահատվում դա մոտավորապես 8 միլիոն դոլար արժողությամբ կրիպտո էր գողացել են մոտ 8,000 դրամապանակից.
Իր հետաքննության ընթացքում Solana հիմնադրամը պարզեց, որ շահագործման արդյունքում վնասված դրամապանակներից յուրաքանչյուրի անձնական բանալիները «ակամա փոխանցվել են հավելվածների մոնիտորինգի ծառայությանը», ինչպիսին է Slope-ը:
Այն ավելացրել է, որ չկա որևէ ապացույց, որը ցույց է տալիս, որ Սոլանայի արձանագրությունը կամ դրա գաղտնագրությունը վտանգված է հարձակման հետևանքով:
Որոշ տեղեկություններ կան, որ Slope-ը կարող է ունենալ մուտքագրված է օգտագործողի սերմերի արտահայտությունները իր կենտրոնացված սերվերներում: Սերվերները կարող էին վտանգված լինել և արտահոսել հիմնական արտահայտություններ, որոնք հաքերը կարող էր օգտագործել գործարքներ իրականացնելու համար:
Հարձակման մասին ավելի վաղ հաղորդագրություններում ասվում էր, որ Slope և Phantom թեժ դրամապանակներից օգտվողներ են եղել նպատակային, ինչը ստիպում է շատերին ենթադրել, որ Սոլանայի արձանագրության հետ կապված ավելի լայն խնդիր կարող է լինել: Այնուամենայնիվ, հետագա վերլուծությունը, որը կիսվել է Սոլանայի հաղորդակցության բաժնի ղեկավար Օսթին Ֆեդորայի կողմից հայտնաբերել որ խնդիրը մեկուսացված էր միայն տաք դրամապանակներում:
Fedora-ն ասաց, որ թեև հարձակման զոհերի 60%-ը Phantom-ի օգտատերերն են, տուժածները չեն ստեղծել իրենց հիմնական արտահայտությունը՝ օգտագործելով Phantom-ը:
Մենք ստեղծեցինք Typeform՝ տվյալներ հավաքելու համար, և արդյունքները պարզ էին. ցամաքեցվածներից 60%-ը Phantom-ի օգտատերեր էին, իսկ 40%-ը՝ Slope-ի օգտվողներ: Բայց համայնքին ուղղված լայնածավալ հարցազրույցներից և հարցումներից հետո մենք չկարողացանք գտնել Phantom-forever-ի մեկ օգտատեր, ում դրամապանակը ցամաքեցված լիներ:
— Օսթին Ֆեդերա | sms (@Austin_Federa) Օգոստոս 3, 2022
Slope-ը հայտարարություն է տարածել հասցեագրելով Չորեքշաբթի օրը տեղի ունեցած միջադեպի վերաբերյալ իր շարունակական հետաքննության կարգավիճակը՝ հաստատելով, որ «Slope դրամապանակների մի խումբ վտանգված է եղել խախտման պատճառով», այդ թվում՝ սեփական անձնակազմին պատկանող մի մասը:
Related: GitHub-ը բախվում է լայնածավալ չարամիտ հարձակումների, որոնք ազդում են նախագծերի վրա, ներառյալ կրիպտո
Թիմը հորդորեց Slope դրամապանակների օգտատերերին ստեղծել նոր եզակի սերմ արտահայտություն և փոխանցել բոլոր միջոցները դրան, այլ ոչ թե հին դրամապանակներում որևէ միջոցներ պահել, որոնք հետագայում դեռ կարող են օգտագործվել: Phantom թիմը ուժեղացրել է նախազգուշացումը խորհրդատվություն օգտվողները տեղափոխել իրենց ակտիվները նոր ոչ Slope դրամապանակ:
Աղբյուր՝ https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack