Solana ishte viktimë e një grabitjeje prej 6 milionë dollarësh pastruar nxjerr mbi 8,000 kuleta në orët e para të 3 gushtit. Shfrytëzimi ndodhi të nesërmen e urës së kryqëzuar, Nomad humbur në një tjetër hak në shumën prej 190 milionë dollarësh.
Megjithatë, ka pasur një përditësim për hakimin e Solana pas disa hetimeve. Sipas zhvilluesve të blockchain Solana, shfrytëzimi rezultoi nga neglizhenca e ofruesit të portofolit web3, Slope wallet.
Pas një hetimi nga zhvilluesit, ekipet e ekosistemit dhe auditorët e sigurisë, duket se adresat e prekura në një moment janë krijuar, importuar ose përdorur në aplikacionet e portofolit celular Slope. 1/2
- Statusi i Solana (@SolanaStatus) Gusht 3, 2022
Pse "zona e shpatit"
Sipas deklaratës, ekosistemi i Solanës nuk duhej të fajësohej për humbjen. Fondacioni Solana tregoi në mënyrë eksplicite në Slope sepse shumica e kuletave të prekura ishin të lidhura me të.
Në përgjigjen e saj, ekipi i Shpatit gjithashtu pranuar se kishte shumë kuleta të kulluara për shkak të hakimit. Në mënyrë të ngjashme, portofolin Phantom i konfirmuar Gjetjet e Solanës, të cilat i prekën disa nga përdoruesit e saj nga hakimi.
Bazuar në gjetjet, Fondacioni Solana vuri në dukje se kuletat Slope mund të kenë pritur çelësat privatë të përdoruesve në serverë të centralizuar. Për më tepër, Raportet nga kënde të tjera përmendën se hakerët mund të kishin fituar akses në kuletat e përdoruesve.
Vetëm kuletat e nxehta
Në një tjetër zhvillim të lidhur, CEO i Solana, Anatoli Yakovenko e kishte bërë më parë i lidhur shfrytëzimi për një çështje të zinxhirit të furnizimit. Megjithatë, drejtuesi i saj i komunikimit, Austin Fedora, zbuluar se nuk ishte rasti në një përditësim vijues.
Në postimin e tij në Twitter, Fedro tha:
“Duket se ka ndikuar në kuletat e desktopit, kuletat celulare, kuletat e degjenëve aktivë dhe kuletat që kishin marrë ndonjëherë vetëm një transaksion. Nëse ky do të ishte një sulm i zinxhirit të furnizimit që goditi të gjithë këta përdorues, kjo do të kishte qenë shumë e frikshme për të gjithë web3”
Për më tepër, ai sugjeroi që përdoruesit që kishin ende aktive në portofolin e tyre Slope mund t'i transferonin ato në një portofol të fortë të sigurt.
Në kohën e shtypit, Solana konfirmoi se hetimet ishin ende në vazhdim për të gjetur autorët.
Por çfarë po ndodh me Nomad?
Sa i përket shfrytëzimit Nomad, ka pasur njëfarë përparimi. Më parë, hakerët i kthyen urës rreth 9 milionë dollarë.
#PeckShieldAlert PeckShield ka zbuluar se ~9 milion dollarë janë kthyer në @nomadxyz_ Adresa e rikuperimit të fondeve, duke përfshirë 100 $ ETH (~ 164 mijë dollarë) nga adresa me emrin ENS bitliq.eth, ~3.78 milion $ USDC, ~ 2 m $ USDT, ~ 15.8 m $ CQT (~ 1.38 milion dollarë), ~ 1.2 milion FRAX $ (~ 1.2 milion dollarë), 200 $ Me të (~ 328k), ~150k $ DAI dhe etj. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Gusht 3, 2022
Më pas ata e ndoqën atë me 3.8 milionë dollarë të tjerë në USDC, ETH dhe USDT, veçanërisht pasi Nomad u lut publikisht për një kthim. Megjithatë, mund të duket se hakerat Nomad mund të mos i kthejnë të gjitha fondet e eksportuara.
Sipas firmës së sigurisë së blockchain, PeckShield, hakerët kanë pastruar disa prej tyre duke e dërguar nga portofoli në portofol.
.@RariCapital shfrytëzuesit e transferuar ~2 $ ETH në 0x72ccbb dhe 0x76f455 (1 $ ETH/adresa) e cila është përdorur për të paguar tarifat e gazit për transaksionet e lidhura me @nomadxyz_ shfrytezoj, @RariCapital (Arbitrum) shfrytëzuesit fituan ~3 milion dollarë, 0x72ccbb dhe 0x76f45555 fituan ~2 milion dollarë në shfrytëzim. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Gusht 4, 2022
Burimi: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/