במהלך הימים האחרונים, משתמשי סולאנה ספגו התקפות של שחקנים רעים עם קריפטו בשווי של כמה מיליוני דולרים שנגנבו על ידי שחקנים רעים לא ידועים. כרגע, הארנקים עדיין מתרוקנים, אם כי בקצב איטי יותר.
צוות האבטחה של סולנה בילה את זמנו בחיפוש אחר נקודת פריצה, ונראה שהאשם הסביר נמצא.
למרות העובדה שהמתקפה כוונה למשתמשי סולאנה, נראה כי לא סולאנה עצמה אשמה - אלא שהאשמה מוטלת על פי הדיווחים על ספקית ארנקים של צד שלישי, Slope.
ארנקי חומרת שיפוע מעורבים
עד כה, סולאנה עשתה זאת מאושר שנראה שהבעיה משפיעה רק על הארנקים החמים של Slope, שכן לא היו ארנקי חומרה ממוקד.
עם זאת, מפתחי Solana ממליצים בחום לכל משתמשי Slope ליצור ביטוי סיד חדש, ללא קשר לסוג הארנק שבו השתמשו.
"צור ארנק ביטוי סיד חדש וייחודי, והעביר את כל הנכסים לארנק החדש הזה. שוב, אנחנו לא ממליצים להשתמש באותו ביטוי סיד בארנק החדש הזה שהיה לך ב-Slope. אם אתה משתמש בארנק חומרה, המפתחות שלך לא נפגעו.
אנחנו עדיין מאבחנים באופן פעיל, ומחויבים לפרסם נתיחה שלאחר המוות המלאה, להחזיר את האמון שלכם ולעשות את זה נכון ככל שנוכל".
הרינגים אדומים - סליחה, פנטומים
בזמן שהחקירה של פרצת המידע עדיין הייתה בעיצומה, ההנחה הייתה בתחילה שהנושא נפוץ יותר, שכן גם ארנקי Phantom מתרוקנים. עם זאת, מהר מאוד התברר שארנקי הפנטום שניצלו, למעשה, לא היו משתמשי Phantom-forever.
"אם השתמשת בכלל ב-Slope תחשוב על הארנקים האלה שרופים. שום דבר שעדיין לא מצביע על פאנטום עצמו לא נתקל בבעיה, אם כי מעניין שלא היו דיווחים על משתמשים ב-Solflare שהשתמשו ב-seed שלהם גם ב-Slope, בעוד שהיו רבים עם Phantom."
למעשה, ארנקי הפנטום המרוקנים השתמשו גם ב-Slope, כפי שאישר אוסטין פדרה, ראש התקשורת בסולנה.
ב-24 השעות האחרונות נפגשו מפתחים, חברות אבטחה ותורמים בודדים מכל רחבי סולאנה, את'ריום וארנקים צולבים שרשרת כדי לחקור את מה שנראה בהתחלה כפריצה מסיבית לשרשרת האספקה, שהשפיעה על סולאנה ועל את'ריום.
— אוסטין פדרה | sms (@Austin_Federa) אוגוסט
הצהרה זו הייתה מאוחרת יותר מאושר על ידי מפתחי Phantom, שהמליצו גם למשתמשי Phantom שיצרו את הארנקים שלהם עם Slope לשלוח את הכספים שלהם לארנק שאינו Slope.
ביטויי זרעים מאוחסנים לכאורה בצד השרת
ככל שהחקירה נמשכת, מגיעים גם דיווחים על כך שהפריצה של רשת סולאנה דרך Slope אינה נובעת מקידוד לא מספק גם בצד של Slope - אלא, לפי הדיווחים, הפריצה התרחשה עקב רישום ביטויים של Slope בשרתים שלהם.
תיקון - הארנק של Slope לא שלח ביטויים ראשוניים לשותפים חיצוניים, אבל יכול להיות שרשם אותם בשרתים המרכזיים שלהם. מתנצל על שהקדמתי קצת את עצמי, הניתוח שלאחר המוות עדיין בעיצומו. המתן להודעה מהצוות לקבלת אישור אמיתי.
- foobar (@ 0xfoobar) אוגוסט
נראה כי רשלנות זו בתחום אבטחת הסייבר הובילה לכ-9000 ארנקים שהתרוקנו ממספר מטבעות קריפטוגרפיים, כאשר הסכומים הגדולים ביותר נמצאים ב-SOL וב-USDC.
החקירה עדיין נמשכת, והנתחים שלאחר המוות יפורסמו על ידי כל הגורמים המעורבים לאחר שיתבררו שיטות התקיפה המדויקות.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/