سولانا قربانی دزدی 6 میلیون دلاری شد پاک بیش از 8,000 کیف پول در ساعات اولیه 3 اوت منتشر کرد. این سوء استفاده یک روز پس از پل زنجیره ای، Nomad، اتفاق افتاد از دست رفته به هک دیگری به مبلغ 190 میلیون دلار.
با این حال، پس از مدتی بررسی، یک به روز رسانی برای هک سولانا وجود دارد. به گفته توسعه دهندگان بلاک چین سولانا، این سوء استفاده ناشی از سهل انگاری ارائه دهنده کیف پول web3، کیف پول Slope است.
پس از بررسی توسعهدهندگان، تیمهای اکوسیستم و ممیزان امنیتی، به نظر میرسد آدرسهای آسیبدیده در یک نقطه ایجاد، وارد شده یا در برنامههای کیف پول موبایلی Slope استفاده شدهاند. 1/2
- وضعیت سولانا (SolanaStatus@) اوت 3، 2022
چرا "منطقه شیب دار"
بر اساس این بیانیه، اکوسیستم سولانا مقصر این از دست دادن نیست. بنیاد سولانا به صراحت به سمت شیب اشاره کرد زیرا اکثر کیف پول های آسیب دیده به آن مرتبط بودند.
در پاسخ خود، تیم شیب نیز پذیرفته که به دلیل هک کیف پول های زیادی تخلیه شده بود. به طور مشابه، کیف پول فانتوم تایید شده یافتههای سولانا، که برخی از کاربران آن را تحت تأثیر هک قرار دادند.
بر اساس یافتهها، بنیاد سولانا اشاره کرد که کیف پولهای Slope ممکن است کلیدهای خصوصی کاربران را در سرورهای متمرکز میزبانی کرده باشند. علاوه بر این، گزارش از گوشه های دیگر اشاره شد که هکرها می توانستند به کیف پول کاربران دسترسی پیدا کنند.
فقط کیف پول داغ
در توسعه مرتبط دیگری، آناتولی یاکوونکو، مدیر عامل سولانا، قبلاً انجام داده بود مرتبط سوء استفاده از یک مسئله زنجیره تامین با این حال، رهبر ارتباطات آن، آستین فدورا، نشان داد که در یک به روز رسانی بعدی اینطور نبود.
فدرو در توییت خود گفت:
«به نظر میرسید که بر کیف پولهای دسکتاپ، کیف پولهای موبایل، کیف پولهای دژن فعال و کیفپولهایی که تنها یک تراکنش دریافت کردهاند، تأثیر بگذارد. اگر این یک حمله زنجیره تامین بود که همه این کاربران را مورد حمله قرار می داد، برای همه وب 3 بسیار ترسناک بود.
علاوه بر این، او پیشنهاد کرد که کاربرانی که هنوز داراییهایی در کیف پول Slope خود دارند، میتوانند آنها را به یک کیف پول سخت امن منتقل کنند.
در زمان انتشار، سولانا تأیید کرد که تحقیقات برای یافتن عاملان هنوز ادامه دارد.
اما نوماد چه خبر؟
طبق اکسپلویت Nomad، پیشرفت هایی حاصل شده است. پیش از این، هکرها حدود 9 میلیون دلار به پل برگشت داده بودند.
#PeckShieldAlert PeckShield تشخیص داده است که 9 میلیون دلار به آن بازگشته است @nomadxyz_ آدرس بازیابی وجوه، از جمله 100 $ ETH (~164k$) از آدرس با نام ENS bitliq.eth، ~3.78m $ USDC، ~ 2 متر $ USDT، ~ 15.8 متر CQT $ (~ 1.38 میلیون دلار)، ~ 1.2 میلیون FRAX دلار (1.2 میلیون دلار)، 200 $ با (~328k)، ~150k در $ و غیره. pic.twitter.com/Bpyjt7jnek
- peckshieldalert (peckshieldalert) اوت 3، 2022
سپس آن را با 3.8 میلیون دلار دیگر در USDC، ETH و USDT دنبال کردند، به خصوص پس از اینکه Nomad علناً برای بازگشت درخواست کرد. با این حال، ممکن است به نظر برسد که هکرهای Nomad ممکن است تمام وجوه صادراتی را پس ندهند.
به گفته شرکت امنیتی بلاک چین، PeckShield، هکرها بخشی از آن را با ارسال از کیف به کیف پول دیگر، شستشو داده اند.
.RariCapital استثمارگران منتقل شده ~2 $ ETH به 0x72ccbb و 0x76f455 (1 $ ETH/آدرس) که برای پرداخت هزینه های گاز در تراکنش های مرتبط با @nomadxyz_ بهره برداری، RariCapital بهرهبرداران (Arbitrum) 3 میلیون دلار، 0x72ccbb و 0x76f45555 حدود 2 میلیون دلار در این اکسپلویت به دست آوردند. pic.twitter.com/aOpeACWHq4
- peckshieldalert (peckshieldalert) اوت 4، 2022
منبع: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/