Ndërsa pluhuri ulet nga e djeshmja Ekosistemi Solana kaos, të dhënat po shfaqen se ofruesi i portofolit Slope është kryesisht përgjegjës për shfrytëzimin e sigurisë që vodhi kriptomat nga mijëra përdorues të Solana.
Slope është një ofrues i portofolit Web3 për blockchain Solana layer-1 (L1). Nëpërmjet llogarisë Solana Status në Twitter të mërkurën, Fondacioni Solana drejtoi gishtin nga Slope, duke deklaruar se “duket se adresat e prekura në një moment janë krijuar, importuar ose përdorur në aplikacionet e portofolit celular Slope”.
Pas një hetimi nga zhvilluesit, ekipet e ekosistemit dhe auditorët e sigurisë, duket se adresat e prekura në një moment janë krijuar, importuar ose përdorur në aplikacionet e portofolit celular Slope. 1/2
- Statusi i Solana (@SolanaStatus) Gusht 3, 2022
Bashkëthemeluesi i Solana, Anatoly Yakovenko gjithashtu lidhi kuletat e Slope me hakimin në llogarinë e tij personale në Twitter. Ai i këshilloi përdoruesit që rigjenerohet një frazë fillestare nga një shërbim tjetër përveç Slope sa më shpejt që të munden. Ai gjithashtu i tha një përdoruesi të prekur që "Filloni të praktikoni ndarjen e portofolit të ftohtë / të nxehtë".
Sulmuesi është dembel në drejtimin e të gjitha shtigjeve. Një grup përdoruesish fantazmë panë vetëm se adresat e tyre të pjerrëta u zbrazën. Unë do të këshilloja këdo që preku shpatin të rigjenerojë frazën e tyre të farës në një portofol të ndryshëm sa më shpejt që të jetë e mundur.
— SMS aey.sol, (@aeyakovenko) Gusht 3, 2022
Shfrytëzimi i portofolit me bazë në Solana u shfaq për herë të parë të martën pasi komuniteti filloi të raportonte se kuletat e tyre kripto po kulloheshin e Solanës së tyre (SOL) dhe shenja të tjera. Eshte vlerësuar që ishte afërsisht 8 milionë dollarë në kripto vjedhur nga afro 8,000 kuleta.
Nëpërmjet hetimit të tij, Fondacioni Solana përcaktoi se çelësat privatë për secilën nga kuletat e komprometuara në shfrytëzim ishin "transmetuar pa dashje në një shërbim monitorimi aplikacioni" si p.sh. Slope.
Ai shtoi se nuk kishte asnjë provë që sugjeronte se protokolli Solana ose kriptografia e tij ishte në rrezik nga sulmi.
Ka shumë raporte që Slope mund të ketë loguar frazat fillestare të përdoruesve në serverët e tij të centralizuar. Serverët mund të ishin komprometuar dhe të kishin rrjedhur fraza fillestare, të cilat një haker mund t'i përdorte për të ekzekutuar transaksione.
Raportet e mëhershme të sulmit të asaj dite thanë se po përdornin kuletat e nxehta Slope dhe Phantom në shënjestër, duke bërë që shumë njerëz të besojnë se mund të ketë një çështje më të gjerë me protokollin e Solanës. Megjithatë, një analizë e mëtejshme u nda nga kreu i komunikimit i Solanës, Austin Fedora gjetur se problemi ishte i izoluar vetëm në kuletat e nxehta.
Fedora tha se ndërsa 60% e viktimave të sulmit ishin përdorues të Phantom, të prekurit nuk e gjeneruan frazën e tyre fillestare duke përdorur Phantom.
Ne krijuam një Typeform për të mbledhur të dhëna dhe rezultatet ishin të qarta - nga ata që kulluan ~ 60% ishin përdorues Phantom dhe 40% përdorues Slope. Por pas intervistave dhe kërkesave të shumta drejtuar komunitetit, ne nuk mundëm të gjenim një përdorues të vetëm Phantom-forever të cilit i ishte zbrazur portofoli
— Austin Federa | sms (@Austin_Federa) Gusht 3, 2022
Slope lëshoi një deklaratë adresim statusin e hetimit të saj në vazhdim për incidentin të mërkurën, duke konfirmuar se "Një grup kuletash Slope u rrezikuan në shkelje", duke përfshirë disa që i përkisnin stafit të saj.
Related: GitHub përballet me sulme të përhapura malware që prekin projektet, duke përfshirë kriptomat
Ekipi u kërkoi përdoruesve të kuletave Slope të gjenerojnë një frazë të re unike dhe të transferojnë të gjitha fondet tek ajo në vend që të mbajnë fonde në kuletat e vjetra që mund të shfrytëzohen akoma më vonë. Ekipi Phantom shtoi paralajmërimin këshilluar përdoruesit të zhvendosin asetet e tyre në një portofol të ri jo-Slope.
Burimi: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack