Under de senaste dagarna har Solana-användare drabbats av attacker av dåliga skådespelare med krypto för flera miljoner dollar som stulits av okända dåliga skådespelare. För tillfället dräneras fortfarande plånböcker, om än i långsammare takt.
Solanas säkerhetsteam har ägnat sin tid åt att leta efter brytpunkt, och det verkar som om den troliga boven har hittats.
Trots det faktum att attacken riktade sig till Solana-användare verkar det som att det inte är Solana självts fel – snarare ligger skulden enligt uppgift på en tredjeparts plånboksleverantör, Slope.
Slope Hardware Plånböcker inblandade
Hittills har Solana gjort det bekräftade att problemet bara verkar påverka Slopes heta plånböcker, eftersom det inte har varit några hårdvaruplånböcker riktade.
Solana-utvecklare rekommenderar dock varmt att alla Slope-användare genererar en ny startfras, oavsett vilken typ av plånbok de använde.
"Skapa en ny och unik seed-phrase-plånbok och överför alla tillgångar till denna nya plånbok. Återigen, vi rekommenderar inte att du använder samma fröfras på den här nya plånboken som du hade på Slope. Om du använder en hårdvaruplånbok har dina nycklar inte äventyrats.
Vi diagnostiserar fortfarande aktivt och är fast beslutna att publicera en fullständig obduktion, tjäna tillbaka ditt förtroende och göra detta så rätt som vi kan."
Red Herrings – Ursäkta, fantomer
Medan utredningen av dataintrånget fortfarande pågick antogs det till en början att problemet var mer utbrett, eftersom Phantom-plånböcker också tömdes. Ändå blev det snabbt uppenbart att Phantom-plånböckerna som utnyttjades faktiskt hade, inte varit Phantom-forever-användare.
"Om du överhuvudtaget har använt Slope, tänk på att plånböckerna är brända. Inget ännu som tyder på att Phantom självt har haft ett problem, även om det är intressant att det inte har förekommit rapporter om användare på Solflare som också använt sitt frö på Slope, medan det har varit många med Phantom.”
Faktum är att de tömda Phantom-plånböckerna också hade använt Slope, vilket bekräftades av Austin Federa, kommunikationschefen på Solana.
De senaste 24 timmarna har utvecklare, säkerhetsföretag och enskilda bidragsgivare från hela Solana, Ethereum och plånböcker över kedjan samlats för att undersöka vad som först såg ut att vara ett massivt hack i försörjningskedjan, som påverkade Solana och Ethereum
— Austin Federa | sms (@Austin_Federa) Augusti 3, 2022
Detta uttalande kom senare bekräftade av Phantom devs, som också rekommenderade att Phantom-användare som hade skapat sina plånböcker med Slope skickar sina pengar till en icke-Slope-plånbok.
Fröfraser som påstås lagras på serversidan
Allt eftersom utredningen fortsätter kommer det också in rapporter om att intrånget i Solana-nätverket via Slope inte heller kommer från otillfredsställande kodning på Slopes sida – snarare ska intrånget ha inträffat på grund av att Slope loggar fröfraser på deras servrar.
Rättelse – Slope-plånboken skickade inte såddfraser till externa partners, men kan ha loggat dem på sina egna centraliserade servrar. Ber om ursäkt för att jag gick lite före mig själv, obduktionen pågår fortfarande. Vänta på ett meddelande från teamet för sann bekräftelse.
- foobar (@ 0xfoobar) Augusti 3, 2022
Detta missbruk av cybersäkerhet verkar ha lett till att omkring 9000 XNUMX plånböcker tömdes på flera kryptovalutor, med de största beloppen i SOL och USDC.
Utredningen pågår fortfarande och obduktioner kommer att publiceras av alla inblandade parter när de exakta attackmetoderna har fastställts.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/