Καθώς η σκόνη κατακάθεται από το χθεσινό χάος του οικοσυστήματος Solana, έρχονται στην επιφάνεια δεδομένα ότι ο πάροχος πορτοφολιών Slope είναι σε μεγάλο βαθμό υπεύθυνος για την εκμετάλλευση ασφαλείας που έκλεψε κρυπτογράφηση από χιλιάδες χρήστες Solana.
Το Slope είναι ένας πάροχος πορτοφολιού Web3 για την αλυσίδα μπλοκ Solana layer-1 (L1). Μέσω του λογαριασμού Solana Status Twitter στις 3 Αυγούστου, το Ίδρυμα Solana έδειξε το δάχτυλο στο Slope δηλώνοντας ότι «φαίνεται ότι οι επηρεαζόμενες διευθύνσεις κάποια στιγμή δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιών Slope για κινητά».
Μετά από έρευνα από προγραμματιστές, ομάδες οικοσυστήματος και ελεγκτές ασφαλείας, φαίνεται ότι οι επηρεαζόμενες διευθύνσεις δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιού για κινητά Slope. 1/2
— Κατάσταση Σολάνα (@SolanaStatus) 3 Αυγούστου 2022
Ο συνιδρυτής του Solana, Anatoly Yakovenko, συνέδεσε επίσης τα πορτοφόλια του Slope με το hack στον προσωπικό του λογαριασμό στο Twitter. Συμβουλεύει τους χρήστες να αναγεννηθείς μια βασική φράση από μια υπηρεσία διαφορετική από το Slope το συντομότερο δυνατό. Είπε επίσης σε έναν επηρεασμένο χρήστη να „Ξεκινήσει να εξασκεί τον διαχωρισμό του κρύου / ζεστού πορτοφολιού“.
Ο επιθετικός είναι τεμπέλης στο να οδηγεί όλα τα μονοπάτια. Ένα σωρό χρήστες-φαντάσματα είδαν μόνο τις διευθύνσεις τους να εξαντλούνται. Θα συμβούλευα όποιον άγγιξε την πλαγιά να αναγεννήσει τη φράση του σε διαφορετικό πορτοφόλι το συντομότερο δυνατό.
— SMS aey.sol, (@aeyakovenko) 3 Αυγούστου 2022
Οι εκμεταλλεύσεις πορτοφολιών που βασίζονται στο Solana εμφανίστηκαν για πρώτη φορά στις 2 Αυγούστου, αφού η κοινότητα άρχισε να αναφέρει ότι τα κρυπτογραφικά πορτοφόλια τους αποστραγγίζονταν από το Solana (SOL) και άλλα διακριτικά τους. Υπολογίζεται ότι χονδρικά 8 εκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκαν από σχεδόν 8.000 πορτοφόλια.
Μέσω της έρευνάς του, το Ίδρυμα Σολάνα διαπίστωσε ότι τα ιδιωτικά κλειδιά για κάθε ένα από τα πορτοφόλια που παραβιάστηκαν στο exploit «μεταδόθηκαν ακούσια σε μια υπηρεσία παρακολούθησης εφαρμογών», όπως το Slope.
Πρόσθεσε ότι δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι το πρωτόκολλο Σολάνα ή η κρυπτογραφία του κινδύνευε από την επίθεση.
Μερικοί Αναφορές αφθονούν ότι το Slope μπορεί να έχει καταγράψει φράσεις βασικού χρήστη στους κεντρικούς διακομιστές του. Οι διακομιστές θα μπορούσαν να έχουν παραβιαστεί και να έχουν διαρρεύσει φράσεις αρχικής μορφής, τις οποίες ένας χάκερ θα μπορούσε να χρησιμοποιήσει για να εκτελέσει συναλλαγές.
Προηγούμενες αναφορές για την επίθεση την ημέρα ανέφεραν ότι οι χρήστες του Slope και του Phantom ζεστά πορτοφόλια στοχοποιούνταν, με αποτέλεσμα πολλοί να πιστέψουν ότι θα μπορούσε να υπάρξει ένα ευρύτερο ζήτημα με το πρωτόκολλο Σολάνα, ωστόσο μια περαιτέρω ανάλυση που μοιράστηκε ο επικεφαλής επικοινωνίας του Σολάνα, Austin Fedora βρέθηκαν ότι το πρόβλημα απομονώθηκε μόνο σε ζεστά πορτοφόλια.
Η Fedora είπε ότι ενώ το 60% των θυμάτων της επίθεσης ήταν χρήστες Phantom, όσοι επηρεάστηκαν δεν δημιούργησαν τη φράση τους χρησιμοποιώντας το Phantom.
Δημιουργήσαμε ένα Typeform για να συλλέξουμε δεδομένα και τα αποτελέσματα ήταν ξεκάθαρα – από αυτούς που αποστραγγίστηκαν το ~60% ήταν χρήστες Phantom και το 40% χρήστες Slope. Αλλά μετά από εκτενείς συνεντεύξεις και αιτήματα προς την κοινότητα, δεν μπορέσαμε να βρούμε ούτε έναν χρήστη του Phantom-forever που να είχε στραγγίσει το πορτοφόλι του
– Austin Μαξιλαροθήκη | sms (@Austin_Federa) 3 Αυγούστου 2022
Κλίση που εκδόθηκε α δήλωση εξετάζοντας την κατάσταση της εν εξελίξει έρευνάς της για το περιστατικό την Τετάρτη, επιβεβαιώνοντας ότι «μια ομάδα πορτοφολιών Slope παραβιάστηκε κατά την παραβίαση», συμπεριλαμβανομένων ορισμένων που ανήκουν στο προσωπικό της.
Σχετίζεται με: Το GitHub αντιμετωπίζει εκτεταμένες επιθέσεις κακόβουλου λογισμικού που επηρεάζουν έργα, συμπεριλαμβανομένων των κρυπτονομισμάτων
Η ομάδα προέτρεψε τους χρήστες των πορτοφολιών Slope να δημιουργήσουν μια νέα μοναδική φράση και να μεταφέρουν όλα τα κεφάλαια σε αυτήν αντί να κρατήσουν χρήματα σε παλιά πορτοφόλια που θα μπορούσαν να χρησιμοποιηθούν αργότερα. Η ομάδα Phantom ενίσχυσε το προειδοποίηση συμβουλεύοντας τους χρήστες να μετακινήσουν τα περιουσιακά τους στοιχεία σε ένα νέο πορτοφόλι που δεν είναι Slope.
