Som inledningsvis rapporterade av CryptoSlate tidigt på onsdagsmorgonen har en betydande exploatering gjort att tusentals kryptoplånböcker tappats på pengar. Den första rapporten släpptes eftersom incidenten pågick; dock a uppföljningsartikel avslöjade mer information om kopplingen till Slope FINance.
Det kommer äntligen information om ursprunget till exploateringen. Slope utfärdade ett uttalande på onsdagskvällen och rådde alla plånboksägare att flytta eventuella medel i plånböcker som importeras till Slope. Varningen utökade rådet för att säga att det "inte rekommenderar att du använder samma fröfras på den här nya plånboken som du hade på Slope."
Phantom, en annan Solana-plånbok som många användare använde när pengarna tömdes, gjorde ett uttalande som identifierade "komplikationer relaterade till att importera konton till och från Slope Finance."
1/ Phantom har anledning att tro att de rapporterade utnyttjandena beror på komplikationer relaterade till att importera konton till och från @slope_finance.
Vi arbetar fortfarande aktivt med att identifiera om det kan ha funnits andra sårbarheter som bidrog till denna incident. https://t.co/W5B19gbMJX
- Phantom (@phantom) Augusti 3, 2022
Solana Status Twitter-konto, som drivs av Solana Foundation, utfärdade också ett uttalande som bekräftade förhållandet till Slopes mobilplånbok.
Efter en undersökning av utvecklare, ekosystemteam och säkerhetsgranskare verkar det som att berörda adresser vid ett tillfälle skapades, importerades eller användes i Slopes mobilplånboksapplikationer. 1/2
- Solana Status (@SolanaStatus) Augusti 3, 2022
I Twitter-tråden avslöjade Solana Foundation att "privat nyckelinformation oavsiktligt överfördes till en applikationsövervakningstjänst."
Silverkanten i en tragisk berättelse är att frågan dyker inte upp att vara ett blockchain- eller frögenereringsproblem. En brist i Solana-blockkedjans kryptografiska bevis kan ha förödande effekter på hela kryptoekosystemet. Detta verkar dock inte längre vara på korten, och Solana Foundation bekräftade att "det finns inga bevis för att Solana-protokollet eller dess kryptografi äventyras."
I en skärmdump av loggar från Moon Rank NFT, framhävde Foobar möjligheten att inkludera privata nycklar och mnemoniska fraser i ett Slope API-anrop. Medan POST-begäran verkar ha skickats över SSL-kryptering, är det bekymmersamt att en fröfras ingår. En möjlig orsak skulle ha varit en man-in-the-middle-attack där en illvillig aktör kan lyssna på kommunikation mellan två parter för att stjäla känslig information.
MITM loggar från @MoonRankNFT visa att minnesminnet skickas till Slope-servrar över POST-förfrågningar. Namnet på plånboken är en ren tillfällighet pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Augusti 3, 2022
Något oroande förklarar användare fortfarande att de "aldrig använt Slope i [sitt] liv", men deras plånböcker var fortfarande tömda. Användare har också rapporterat att Trust Wallet-konton tappas på pengar, men dessa konton är begränsade.
Det totala värdet som förlorats från exploateringen är ännu okänt, men siffror så höga som $580 miljoner har rapporterats som plånbok ” har flaggats på SolScan som inblandad i exploateringen med ett saldo på $570 miljoner. Men de flesta av dessa medel kommer från EXIST-tokenen, som inte spåras på varken CoinMarketCap eller CoinGecko, så det likvida beloppet som utnyttjas är mer sannolikt mindre än $10 miljoner.
Binances grundare och VD, CZ, har nu också rekommenderat alla användare som har använt plånböcker på Slope Finance att flytta pengar till en ny plånbok eller till Binance om du inte förstår orden "privat nyckel eller fröfras."
Om du använde en Slope-plånbok (för SOL) tidigare, flytta dina pengar till en annan plånbok ASAP. "Importera" inte den gamla plånboken. Använd en ny privat nyckel eller fröfras. Om du inte vet att de orden betyder, skicka din SOL till @binance. Det enkla sättet. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Augusti 3, 2022
Källa: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/