כשהאבק שוקע מאתמול מערכת אקולוגית סולאנה מהומה, נתונים עולים על פני השטח שספקית הארנקים Slope אחראית במידה רבה לניצול האבטחה שגנב קריפטו מאלפי משתמשי Solana.
Slope היא ספקית ארנק Web3 לבלוקצ'יין Solana layer-1 (L1). באמצעות חשבון הטוויטר של Solana Status ביום רביעי, קרן Solana הפנתה את האצבע לעבר Slope, וקבעה כי "נראה שכתובות מושפעות נוצרו בשלב מסוים, יובאו או נעשה בהן שימוש ביישומי ארנק נייד של Slope".
לאחר חקירה של מפתחים, צוותי מערכת אקולוגית ומבקרי אבטחה, נראה שבשלב מסוים נוצרו, יובאו או השתמשו בכתובות מושפעות ביישומי ארנק נייד של Slope. 1/2
- סטטוס סולנה (@SolanaStatus) אוגוסט
מייסד שותף של סולאנה, אנטולי יאקובנקו, קישר גם את ארנקי Slope לפריצה בחשבון הטוויטר האישי שלו. הוא יעץ למשתמשים לעשות זאת להתחדש ביטוי ראשוני משירות אחר מלבד Slope ברגע שהם יכולים. הוא גם אמר למשתמש מושפע "תתחיל לתרגל את הפרדת הארנק הקר/חם."
התוקף עצלן בנהיגה בכל השבילים. חבורה של משתמשי פנטום רק ראתה את כתובות המדרונות שלהם מתרוקנות. הייתי ממליץ לכל מי שנגע במדרון לחדש את ביטוי הזרע שלו בארנק אחר בהקדם האפשרי.
— SMS aey.sol, (@aeyakovenko) אוגוסט
מנצלי הארנק המבוססים על סולנה הופיעו לראשונה ביום שלישי לאחר שהקהילה החלה לדווח כי ארנקי הקריפטו שלהם היו מתרוקנים של הסולנה שלהם (סול) ואסימונים אחרים. זה מוערך זה היה בערך 8 מיליון דולר בקריפטו נגנב מכמעט 8,000 ארנקים.
באמצעות חקירתה, קבעה קרן סולנה כי המפתחות הפרטיים של כל אחד מהארנקים שנפגעו בניצול "הועברו בשוגג לשירות ניטור יישומים" כגון Slope.
הוא הוסיף כי אין ראיות המצביעות על כך שפרוטוקול סולאנה או ההצפנה שלו היו בסיכון מהתקיפה.
כמה דיווחים יש בשפע שאולי יש ל-Slope מחובר ביטויים ראשוניים של משתמשים בשרתים המרכזיים שלו. השרתים יכלו להיפגע ולהדליף ביטויי Seed, שבהם האקר יכול להשתמש כדי לבצע עסקאות.
דיווחים מוקדמים יותר על המתקפה ביום אמרו כי משתמשים בארנקים חמים של Slope ו-Phantom ממוקד, מה שגורם לרבים להאמין שיכולה להיות בעיה רחבה יותר עם פרוטוקול סולנה. עם זאת, ניתוח נוסף ששותף לראש מחלקת התקשורת של סולאנה, אוסטין פדורה מצא שהבעיה בודדה רק לארנקים חמים.
פדורה אמרה שבעוד ש-60% מהקורבנות של המתקפה היו משתמשי פנטום, אלו שנפגעו לא יצרו את ביטוי המקור שלהם באמצעות פנטום.
פיתחנו טופס מסוג Typeform כדי לאסוף נתונים והתוצאות היו ברורות - מתוך אלה שהתרוקנו ~60% היו משתמשי Phantom ו-40% משתמשי Slope. אבל לאחר ראיונות נרחבים ובקשות לקהילה, לא הצלחנו למצוא משתמש אחד ל-Phantom-forever שהארנק שלו התרוקן
— אוסטין פדרה | sms (@Austin_Federa) אוגוסט
סלופ פרסם הצהרה פְּנִיָה סטטוס החקירה המתמשכת של התקרית ביום רביעי, המאשרת כי "קבוצה של ארנקי Slope נפגעה בפריצה", כולל חלק מהצוות שלה.
מידע נוסף: GitHub מתמודד עם התקפות תוכנה זדוניות נרחבות המשפיעות על פרויקטים, כולל קריפטו
הצוות דחק במשתמשים של ארנקי Slope ליצור ביטוי ראשוני ייחודי חדש ולהעביר אליו את כל הכספים במקום לשמור כל כספים על ארנקים ישנים שעדיין ניתן יהיה לנצל אותם בהמשך. צוות הפנטום הגביר את האזהרה על ידי ייעוץ משתמשים להעביר את הנכסים שלהם לארנק חדש שאינו Slope.
מקור: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack