Τα πορτοφόλια Slope κατηγορούνται για επίθεση πορτοφολιών που βασίζεται στο Solana

1
Τα πορτοφόλια Slope κατηγορούνται για επίθεση πορτοφολιών που βασίζεται στο Solana

Καθώς η σκόνη κατακάθεται από το χθεσινό χάος του οικοσυστήματος Solana, έρχονται στην επιφάνεια δεδομένα ότι ο πάροχος πορτοφολιών Slope είναι σε μεγάλο βαθμό υπεύθυνος για την εκμετάλλευση ασφαλείας που έκλεψε κρυπτογράφηση από χιλιάδες χρήστες Solana.

Το Slope είναι ένας πάροχος πορτοφολιού Web3 για την αλυσίδα μπλοκ Solana layer-1 (L1). Μέσω του λογαριασμού Solana Status Twitter στις 3 Αυγούστου, το Ίδρυμα Solana έδειξε το δάχτυλο στο Slope δηλώνοντας ότι «φαίνεται ότι οι επηρεαζόμενες διευθύνσεις κάποια στιγμή δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιών Slope για κινητά».

Ο συνιδρυτής του Solana, Anatoly Yakovenko, συνέδεσε επίσης τα πορτοφόλια του Slope με το hack στον προσωπικό του λογαριασμό στο Twitter. Συμβουλεύει τους χρήστες να αναγεννηθείς μια βασική φράση από μια υπηρεσία διαφορετική από το Slope το συντομότερο δυνατό. Είπε επίσης σε έναν επηρεασμένο χρήστη να „Ξεκινήσει να εξασκεί τον διαχωρισμό του κρύου / ζεστού πορτοφολιού“.

Οι εκμεταλλεύσεις πορτοφολιών που βασίζονται στο Solana εμφανίστηκαν για πρώτη φορά στις 2 Αυγούστου, αφού η κοινότητα άρχισε να αναφέρει ότι τα κρυπτογραφικά πορτοφόλια τους αποστραγγίζονταν από το Solana (SOL) και άλλα διακριτικά τους. Υπολογίζεται ότι χονδρικά 8 εκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκαν από σχεδόν 8.000 πορτοφόλια.

Μέσω της έρευνάς του, το Ίδρυμα Σολάνα διαπίστωσε ότι τα ιδιωτικά κλειδιά για κάθε ένα από τα πορτοφόλια που παραβιάστηκαν στο exploit «μεταδόθηκαν ακούσια σε μια υπηρεσία παρακολούθησης εφαρμογών», όπως το Slope.

Πρόσθεσε ότι δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι το πρωτόκολλο Σολάνα ή η κρυπτογραφία του κινδύνευε από την επίθεση.

Μερικοί Αναφορές αφθονούν ότι το Slope μπορεί να έχει καταγράψει φράσεις βασικού χρήστη στους κεντρικούς διακομιστές του. Οι διακομιστές θα μπορούσαν να έχουν παραβιαστεί και να έχουν διαρρεύσει φράσεις αρχικής μορφής, τις οποίες ένας χάκερ θα μπορούσε να χρησιμοποιήσει για να εκτελέσει συναλλαγές.

Προηγούμενες αναφορές για την επίθεση την ημέρα ανέφεραν ότι οι χρήστες του Slope και του Phantom ζεστά πορτοφόλια στοχοποιούνταν, με αποτέλεσμα πολλοί να πιστέψουν ότι θα μπορούσε να υπάρξει ένα ευρύτερο ζήτημα με το πρωτόκολλο Σολάνα, ωστόσο μια περαιτέρω ανάλυση που μοιράστηκε ο επικεφαλής επικοινωνίας του Σολάνα, Austin Fedora βρέθηκαν ότι το πρόβλημα απομονώθηκε μόνο σε ζεστά πορτοφόλια.

Η Fedora είπε ότι ενώ το 60% των θυμάτων της επίθεσης ήταν χρήστες Phantom, όσοι επηρεάστηκαν δεν δημιούργησαν τη φράση τους χρησιμοποιώντας το Phantom.

Κλίση που εκδόθηκε α δήλωση εξετάζοντας την κατάσταση της εν εξελίξει έρευνάς της για το περιστατικό την Τετάρτη, επιβεβαιώνοντας ότι «μια ομάδα πορτοφολιών Slope παραβιάστηκε κατά την παραβίαση», συμπεριλαμβανομένων ορισμένων που ανήκουν στο προσωπικό της.

Σχετίζεται με: Το GitHub αντιμετωπίζει εκτεταμένες επιθέσεις κακόβουλου λογισμικού που επηρεάζουν έργα, συμπεριλαμβανομένων των κρυπτονομισμάτων

Η ομάδα προέτρεψε τους χρήστες των πορτοφολιών Slope να δημιουργήσουν μια νέα μοναδική φράση και να μεταφέρουν όλα τα κεφάλαια σε αυτήν αντί να κρατήσουν χρήματα σε παλιά πορτοφόλια που θα μπορούσαν να χρησιμοποιηθούν αργότερα. Η ομάδα Phantom ενίσχυσε το προειδοποίηση συμβουλεύοντας τους χρήστες να μετακινήσουν τα περιουσιακά τους στοιχεία σε ένα νέο πορτοφόλι που δεν είναι Slope.