כמו בתחילה דיווח לפי CryptoSlate בשעות הבוקר המוקדמות של יום רביעי, ניצול משמעותי גרם לאלפי ארנקי קריפטו להתרוקן מכספי הכספים. הדיווח הראשוני פורסם כשהאירוע נמשך; אולם, א מאמר המשך חשף מידע נוסף בנוגע לחיבור ל-Slope FINance.
סוף סוף מתגלה מידע לגבי מקור הניצול. סלופ פרסמה הצהרה ביום רביעי בערב הממליצה לכל בעלי הארנקים להעביר את כל הכספים בארנקים המיובאים לסלופ. האזהרה הרחיבה את העצה והצהירה כי היא "לא ממליצה להשתמש באותו ביטוי סיד בארנק החדש הזה שהיה לך ב-Slope."
Phantom, ארנק נוסף של סולנה שמשתמשים רבים השתמשו בו כאשר הכספים התרוקנו, מסר הצהרה המזהה "סיבוכים הקשורים לייבוא חשבונות אל וממנו Slope Finance".
1/ לפנטום יש סיבה להאמין שהניצול המדווח נובע מסיבוכים הקשורים לייבוא חשבונות אל וממנו @slope_finance.
אנו עדיין פועלים באופן פעיל לזהות האם ייתכן שהיו פגיעויות אחרות שתרמו לאירוע זה. https://t.co/W5B19gbMJX
- פאנטום (@phantom) אוגוסט
חשבון הטוויטר Solana Status, המנוהל על ידי קרן Solana, פרסם גם הוא הצהרה המאשרת את הקשר לארנק הסלולרי של Slope.
לאחר חקירה של מפתחים, צוותי מערכת אקולוגית ומבקרי אבטחה, נראה שבשלב מסוים נוצרו, יובאו או השתמשו בכתובות מושפעות ביישומי ארנק נייד של Slope. 1/2
- סטטוס סולנה (@SolanaStatus) אוגוסט
בשרשור הטוויטר, קרן סולאנה חשפה כי "מידע מפתח פרטי הועבר בטעות לשירות ניטור יישומים".
הבטנה בכסף בסיפור טרגי הוא זה הנושא לא מופיע להיות בעיה של בלוקצ'יין או יצירת זרעים. ליקוי בהוכחות ההצפנה של סולאנה הבלוקצ'יין עלולות להשפיע הרסניות על מערכת האקולוגית של הקריפטו כולה. עם זאת, נראה שזה כבר לא בכרטיסים, וקרן סולנה אישרה כי "אין שום ראיה לפרוטוקול סולנה או להצפנה שלו נפגעו".
בצילום מסך של יומנים מ-Moon Rank NFT, Foobar הדגישה את ההכללה האפשרית של מפתחות פרטיים וביטויים מנמוניים בתוך קריאת Slope API. אמנם נראה כי בקשת ה-POST נשלחה בהצפנת SSL, אך העובדה שצירוף ביטוי ראשוני נכלל מטרידה. סיבה אפשרית הייתה מתקפה של אדם באמצע שבה שחקן זדוני יכול להאזין לתקשורת בין שני צדדים כדי לגנוב מידע רגיש.
יומני MITM מ @MoonRankNFT הראה את הזיכרון המועבר לשרתי Slope על פני בקשות POST. שם הארנק מקרי בהחלט pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) אוגוסט
באופן קצת מדאיג, משתמשים עדיין מצהירים שהם "מעולם לא השתמשו ב-Slope בחייהם", ובכל זאת הארנקים שלהם עדיין היו מרוקנים. משתמשים גם דיווחו על ריקון כספים של חשבונות ארנק Trust, אך חשבונות אלה מוגבלים.
הערך הכולל שאבד מהניצול עדיין לא ידוע, אך נתונים גבוהים של 580 מיליון דולר דווחו כ- ארנק " סומן ב-SolScan כמעורב בניצול עם יתרה של 570 מיליון דולר. עם זאת, רוב הכספים הללו הם מהאסימון EXIST, שלא ניתן לעקוב אחריו ב-CoinMarketCap או ב-CoinGecko, כך שהסכום הנוזלי שנוצל הוא ככל הנראה פחות מ-10 מיליון דולר.
מייסד ומנכ"ל Binance, CZ, המליץ כעת לכל המשתמשים שהשתמשו בארנקים ב-Slope Finance להעביר כספים לארנק חדש או ל- Binance אם אינכם מבינים את המילים "מפתח פרטי או ביטוי סיד".
אם השתמשת בעבר בארנק Slope (עבור SOL), העבר את הכספים שלך לארנק אחר בהקדם האפשרי. אין "לייבא" את הארנק הישן. השתמש במפתח פרטי חדש או בביטוי ראשוני. אם אינך יודע שהמילים הללו מתכוונות, שלח את ה-SOL שלך אל @binance. הדרך הקלה. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) אוגוסט
מקור: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/