Solana blev offer för ett rån på 6 miljoner dollar rensas ut över 8,000 3 plånböcker tidigt den XNUMX augusti. Exploateringen ägde rum dagen efter den tvärkedjade bron, Nomad, var förlorat till ytterligare ett hack på 190 miljoner dollar.
Det har dock skett en uppdatering av Solana-hacket efter viss undersökning. Enligt Solanas blockchain-utvecklare berodde exploateringen på försumligheten från web3-plånboksleverantören, Slope wallet.
Efter en undersökning av utvecklare, ekosystemteam och säkerhetsgranskare verkar det som att berörda adresser vid ett tillfälle skapades, importerades eller användes i Slopes mobilplånboksapplikationer. 1/2
- Solana Status (@SolanaStatus) Augusti 3, 2022
Varför det "sluttade området"
Enligt uttalandet skulle Solanas ekosystem inte skyllas för förlusten. Solana Foundation pekade uttryckligen på Slope eftersom de flesta av de drabbade plånböckerna var kopplade till den.
I sitt svar, även Slope-teamet medgav att det hade dränerat många plånböcker på grund av hacket. Likaså Phantom plånbok bekräftade Solanas resultat, som fick några av sina användare att beröras av hacket.
Baserat på fynden noterade Solana Foundation att Slope-plånböcker kan ha varit värd för användares privata nycklar på centraliserade servrar. Dessutom, rapporter från andra hörn nämnde att hackarna kunde ha fått tillgång till användarnas plånböcker.
Endast heta plånböcker
I en annan relaterad utveckling, Solana VD, Anatoly Yakovenko hade tidigare kopplade utnyttjandet till ett problem med leveranskedjan. Men dess kommunikationsledare, Austin Fedora, avslöjade att det inte var fallet i en uppföljande uppdatering.
I sin tweet sa Fedro,
"Det verkade påverka stationära plånböcker, mobila plånböcker, plånböcker av aktiva degener och plånböcker som bara någonsin hade fått en transaktion. Om detta var en försörjningskedjasattack som drabbade alla dessa användare, skulle det ha varit väldigt skrämmande för hela web3”
Dessutom föreslog han att användare som fortfarande hade tillgångar i sin Slope-plånbok kunde flytta dem till en säker hårdplånbok.
Vid presstillfället bekräftade Solana att utredningar fortfarande pågår för att hitta gärningsmännen.
Men hur är det med Nomad?
Enligt Nomad-exploatet har det skett vissa framsteg. Tidigare har hackarna lämnat tillbaka cirka 9 miljoner dollar till bron.
#PeckShieldAlert PeckShield har upptäckt att ~$9m har återvänt till @nomadxyz_ Återvinningsadress, inklusive 100 $ ETH (~$164k) från adress med ENS-namn bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~1.38 miljoner USD), ~1.2 miljoner $FRAX (~1.2 miljoner USD), 200 $ VÅTT (~328k), ~150k $ DAI och så vidare. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Augusti 3, 2022
Sedan följde de upp det med ytterligare 3.8 miljoner dollar i USDC, ETH och USDT, särskilt efter att Nomad offentligt vädjat om en återvändande. Det kan dock verka som att Nomad-hackarna kanske inte skickar tillbaka alla exporterade medel.
Enligt blockchain-säkerhetsföretaget PeckShield har hackarna tvättat en del av det genom att skicka det från plånbok till plånbok.
.@RariCapital exploatörer överförde ~2 $ ETH till 0x72ccbb och 0x76f455 (1 $ ETH/adress) som användes för att betala för gasavgifter på transaktioner associerade med @nomadxyz_ utnyttja, @RariCapital (Arbitrum)-exploatörer fick ~$3m, 0x72ccbb och 0x76f45555 fick ~$2m i exploateringen. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Augusti 4, 2022
Källa: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/