Slope novčanici okrivljeni za napad na novčanik baziran na Solani

Dok se prašina sleže od jučerašnjeg ekosistema Solane, pojavljuju se podaci da je provajder novčanika Slope u velikoj mjeri odgovoran za sigurnosni podvig koji je ukrao kriptovalute hiljadama korisnika Solane.
Slope je dobavljač Web3 novčanika za Solana sloj-1 (L1) blockchain. Putem Solana Status Twitter naloga 3. avgusta, Fondacija Solana je uperila prst u Slope navodeći da “izgleda da su pogođene adrese u jednom trenutku kreirane, uvezene ili korištene u aplikacijama Slope mobilnih novčanika.”
Nakon istrage od strane programera, timova ekosistema i sigurnosnih revizora, čini se da su pogođene adrese u jednom trenutku kreirane, uvezene ili korištene u aplikacijama Slope mobilnih novčanika. 1/2
— Solana status (@SolanaStatus) 3. avgusta 2022
Suosnivač Solane Anatolij Jakovenko je takođe povezao Slope novčanike sa hakom na svom ličnom Tviter nalogu. Savjetovao je korisnicima da regenerisati početni izraz iz servisa koji nije Slope čim mogu. Također je rekao pogođenom korisniku da “počni prakticirati odvajanje hladnog/vrućeg novčanika.”
Napadač je lijen da vozi sve staze. Gomila fantomskih korisnika samo je vidjela da se njihove nagibne adrese iscrpljuju. Savjetovao bih svakome tko je dotakao padinu da što prije regeneriše svoju početnu frazu u drugom novčaniku.
— SMS aey.sol, (@aeyakovenko) 3. avgusta 2022
Eksploatacije novčanika zasnovane na Solani prvi su se put pojavile 2. avgusta, nakon što je zajednica počela da izvještava da se iz njihovih kripto novčanika crpe Solana (SOL) i drugi tokeni. Procjenjuje se da je oko 8 miliona dolara u kriptovalutama ukradeno iz skoro 8.000 novčanika.
Kroz svoju istragu, Fondacija Solana je utvrdila da su privatni ključevi za svaki od novčanika kompromitovanih u eksploataciji “nenamjerno proslijeđeni servisu za praćenje aplikacija” kao što je Slope.
Dodaje se da nema dokaza koji ukazuju na to da je Solana protokol ili njegova kriptografija ugroženi napadom.
Neki izvještaji obiluju da je Slope možda zabilježio korisničke izvorne fraze na svojim centraliziranim serverima. Serveri su mogli biti kompromitovani i procurile su osnovne fraze, koje bi haker mogao koristiti za izvršavanje transakcija.
Raniji izvještaji o napadu tog dana govorili su da su korisnici Slopea i Phantoma vrući novčanici bili su meta, što je mnoge navelo da poveruju da bi mogao postojati širi problem sa Solanin protokolom, međutim dalju analizu je podelio Solanin šef komunikacija Austin Fedora pronađeno da je problem izolovan samo na vruće novčanike.
Fedora je rekla da iako su 60% žrtava napada bili korisnici Phantoma, oni koji su pogođeni nisu generirali svoju početnu frazu koristeći Phantom.
Napravili smo Typeform za prikupljanje podataka i rezultati su bili jasni – od onih koji su iscrpljeni, ~60% su bili Phantom korisnici i 40% Slope korisnici. Ali nakon opsežnih intervjua i zahtjeva zajednici, nismo uspjeli pronaći nijednog korisnika Phantom-zauvijek kojem je potrošen novčanik
— Austin Federa | sms (@Austin_Federa) 3. avgusta 2022
Slope je u srijedu izdao saopćenje u kojem se bavi statusom tekuće istrage o incidentu potvrđujući da je “Kohorta Slope novčanika kompromitovana u proboju”, uključujući neke koji pripadaju njenom osoblju.
Povezano: GitHub se suočava sa raširenim napadima zlonamjernog softvera koji utječu na projekte, uključujući kriptovalute
Tim je pozvao korisnike Slope novčanika da generiraju novu jedinstvenu frazu za početak i prebace sva sredstva na nju umjesto da zadrže bilo kakva sredstva na starim novčanicima koji bi kasnije mogli biti iskorišteni. Fantom tim je pojačao upozorenje savjetujući korisnike da premjeste svoja sredstva u novi novčanik koji nije Slope.