Kuletat e shpatit supozohet të jenë fajtori i sulmit të Solanës

Gjatë ditëve të fundit, përdoruesit e Solana kanë pësuar sulme nga aktorë të këqij me kripto me vlerë disa milionë dollarë që janë vjedhur nga aktorë të këqij të panjohur. Për momentin, kuletat janë ende duke u kulluar, megjithëse me një ritëm më të ngadaltë.

Ekipi i sigurisë së Solanës ka kaluar kohën e tij duke kërkuar për të pika e shkeljes, dhe duket se është gjetur fajtori i mundshëm.

Pavarësisht nga fakti se sulmi kishte në shënjestër përdoruesit e Solana, duket se nuk është faji vetë Solana – përkundrazi, faji thuhet se i takon një ofrues të portofolit të palës së tretë, Slope.

Përfshirë kuletat e harduerit të shpatit

Deri më tani, Solana ka i konfirmuar se problemi duket se prek vetëm kuletat e nxehta të Slope, pasi nuk ka pasur asnjë kuletë harduerike në shënjestër.

Sidoqoftë, zhvilluesit e Solana rekomandojnë përzemërsisht që të gjithë përdoruesit e Slope të krijojnë një frazë të re fillestare, pavarësisht nga lloji i portofolit që po përdornin.

“Krijoni një portofol të ri dhe unik frazash dhe transferoni të gjitha asetet në këtë portofol të ri. Përsëri, ne nuk rekomandojmë përdorimin e të njëjtës frazë fillestare në këtë portofol të ri që kishit në Slope. Nëse jeni duke përdorur një portofol harduerësh, çelësat tuaj nuk janë komprometuar.

Ne jemi ende duke diagnostikuar në mënyrë aktive dhe jemi të përkushtuar të publikojmë një test të plotë pas vdekjes, duke fituar besimin tuaj dhe duke e bërë këtë sa më të drejtë që të mundemi.”

Harengat e Kuqe – Falje, Fantazma

Ndërsa hetimi i shkeljes së të dhënave ishte ende duke u zhvilluar, fillimisht u supozua se çështja ishte më e përhapur, pasi kuletat Phantom gjithashtu po kulloheshin. Megjithatë, shpejt u bë e qartë se kuletat Phantom duke u shfrytëzuar kishin, në fakt, nuk kanë qenë përdorues të Phantom-forever.

“Nëse e keni përdorur fare Slope, konsiderojini ato kuleta të djegura. Asgjë ende për të treguar se vetë Phantom ka pasur një problem, megjithëse është interesante që nuk ka pasur raporte të përdoruesve në Solflare që kanë përdorur farën e tyre gjithashtu në Slope, ndërkohë që ka pasur shumë me Phantom.

Në fakt, kuletat e kulluara Phantom kishin përdorur edhe Slope, siç konfirmoi Austin Federa, kreu i komunikimit në Solana.

24 orët e fundit panë që zhvilluesit, firmat e sigurisë dhe kontribuuesit individualë nga e gjithë Solana, Ethereum dhe portofolat me zinxhirë të kryqëzuar u bashkuan për të hetuar atë që në fillim dukej të ishte një hak masiv i zinxhirit të furnizimit, duke ndikuar në Solana dhe Ethereum

— Austin Federa | sms (@Austin_Federa) Gusht 3, 2022

Kjo deklaratë u bë më vonë i konfirmuar nga zhvilluesit Phantom, të cilët rekomanduan gjithashtu që përdoruesit e Phantom që kishin krijuar portofolin e tyre me Slope t'i dërgonin fondet e tyre në një portofol jo-Slope.

Fraza fillestare që supozohet se janë ruajtur në anën e serverit

Ndërsa hetimi vazhdon, raportet vijnë gjithashtu se shkelja e rrjetit Solana nëpërmjet Slope nuk vjen as nga kodimi i pakënaqshëm në anën e Slope – përkundrazi, shkelja thuhet se ka ndodhur për shkak të frazave të logimit të Slope në serverët e tyre.

Korrigjim - portofoli Slope nuk u dërgoi fraza fillestare partnerëve të jashtëm, por mund t'i ketë regjistruar ato në serverët e tyre të centralizuar. Kërkoj ndjesë që jam pak përpara, pas vdekjes ende në proces. Prisni një njoftim nga ekipi për konfirmim të vërtetë.

- foobar (@ 0xfoobar) Gusht 3, 2022

Kjo keqpërdorim i sigurisë kibernetike duket se ka çuar në shterimin e rreth 9000 kuletave nga kriptovalutat e shumta, me shumat më të mëdha në SOL dhe USDC.

Hetimi është ende në vazhdim, dhe pas vdekjes do të publikohen nga të gjitha palët e përfshira pasi të jenë konstatuar metodat e sakta të sulmit.