סולאנה היה קורבן לשוד של 6 מיליון דולר פינה הוציא למעלה מ-8,000 ארנקים בשעות המוקדמות של ה-3 באוגוסט. הניצול התרחש יום אחרי שגשר צולב השרשרת, נומד, היה אבוד לפריצה נוספת בהיקף של 190 מיליון דולר.
עם זאת, היה עדכון לפריצת Solana לאחר חקירה מסוימת. לטענת מפתחי הבלוקצ'יין של Solana, הניצול נבע מרשלנות של ספקית ארנק ה-web3, Slope wallet.
לאחר חקירה של מפתחים, צוותי מערכת אקולוגית ומבקרי אבטחה, נראה שבשלב מסוים נוצרו, יובאו או השתמשו בכתובות מושפעות ביישומי ארנק נייד של Slope. 1/2
- סטטוס סולנה (@SolanaStatus) אוגוסט
למה "אזור המדרונות"
לפי ההצהרה, לא ניתן היה להאשים את המערכת האקולוגית של סולנה בהפסד. קרן סולנה הצביעה במפורש על סלופ מכיוון שרוב הארנקים שנפגעו היו מקושרים אליו.
בתגובתו, גם צוות Slope הודה שהיו לו הרבה ארנקים שהתרוקנו בגלל הפריצה. באופן דומה, ארנק פאנטום מאושר הממצאים של סולנה, שחלק ממשתמשיה נגעו בפריצה.
בהתבסס על הממצאים, קרן סולאנה ציינה כי ייתכן שארנקי Slope אירחו מפתחות פרטיים של משתמשים בשרתים מרכזיים. בנוסף, דיווחים מפינות אחרות הזכירו שההאקרים יכלו לקבל גישה לארנקים של המשתמשים.
ארנקים חמים בלבד
בפיתוח קשור אחר, מנכ"ל סולאנה, אנטולי יעקובנקו, היה קודם לכן צמוד הניצול לבעיית שרשרת האספקה. עם זאת, מוביל התקשורת שלה, אוסטין פדורה, גילה שזה לא היה כך בעדכון המשך.
בציוץ שלו אמר פדרו,
"נראה שזה השפיע על ארנקים שולחניים, ארנקים ניידים, ארנקים של דג'נים פעילים וארנקים שקיבלו אי פעם רק עסקה אחת. אם זו הייתה התקפת שרשרת אספקה שפוגעת בכל המשתמשים האלה, זה היה מפחיד מאוד עבור כל web3"
יתר על כן, הוא הציע שמשתמשים שעדיין יש להם נכסים בארנק ה-Slope שלהם יוכלו להעביר אותם לארנק קשיח מאובטח.
בזמן העיתונות אישר סולאנה כי עדיין נמשכות חקירות לאיתור העבריינים.
אבל מה קורה עם נומאד?
לפי הניצול של Nomad, הייתה התקדמות מסוימת. מוקדם יותר, ההאקרים החזירו לגשר כ-9 מיליון דולר.
#PeckShieldAlert PeckShield זיהה ש-~9 מיליון דולר חזרו לתוך @nomadxyz_ כתובת לשחזור כספים, כולל 100 $ ETH (~164 אלף דולר) מכתובת עם שם ENS bitliq.eth, ~3.78 מיליון $ USDC, ~2 מ' $ USDT, ~15.8 מ' $CQT (~1.38 מיליון דולר), ~1.2 מיליון $ FRAX (~1.2 מיליון דולר), 200 $ WETH (~328k), ~150k $ DAI וכו. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) אוגוסט
אחר כך הם הלכו אחריו עם עוד 3.8 מיליון דולר ב-USDC, ETH ו-USDT, במיוחד לאחר ש-Nomad התחנן בפומבי להחזרה. עם זאת, אולי נראה שההאקרים של Nomad לא ישלחו בחזרה את כל הכספים המיוצאים.
לפי חברת אבטחת הבלוקצ'יין, PeckShield, ההאקרים מכבסים חלק ממנו על ידי שליחתו מארנק לארנק.
.@RariCapital מנצלים הועברו ~2 $ ETH ל-0x72ccbb ו-0x76f455 (1 $ ETH/address) ששימש לתשלום עבור עמלות גז על עסקאות הקשורות ל @nomadxyz_ לְנַצֵל, @RariCapital מנצלי (Arbitrum) הרוויחו ~3 מיליון דולר, 0x72ccbb ו-0x76f45555 הרוויחו ~2 מיליון דולר בניצול. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) אוגוסט
מקור: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/