همانطور که گرد و غبار از دیروز می نشیند اکوسیستم سولانا درهم و برهم، دادههایی در حال آشکار شدن است که ارائهدهنده کیف پول Slope تا حد زیادی مسئول سوء استفاده امنیتی است که رمزارز هزاران کاربر سولانا را سرقت کرده است.
Slope یک ارائه دهنده کیف پول Web3 برای بلاکچین Solana layer-1 (L1) است. از طریق حساب توییتر Solana Status در روز چهارشنبه، بنیاد Solana انگشت خود را به سمت Slope گرفت و اظهار داشت که «به نظر میرسد آدرسهای آسیبدیده در یک نقطه ایجاد، وارد یا در برنامههای کیف پول تلفن همراه Slope استفاده شدهاند.»
پس از بررسی توسعهدهندگان، تیمهای اکوسیستم و ممیزان امنیتی، به نظر میرسد آدرسهای آسیبدیده در یک نقطه ایجاد، وارد شده یا در برنامههای کیف پول موبایلی Slope استفاده شدهاند. 1/2
- وضعیت سولانا (SolanaStatus@) اوت 3، 2022
آناتولی یاکوونکو، یکی از بنیانگذاران سولانا نیز در حساب کاربری شخصی خود در توییتر، کیف پول های Slope را به هک مرتبط دانست. او به کاربران توصیه کرد احیاء کردن یک عبارت اولیه از سرویسی غیر از Slope در اسرع وقت. او همچنین به یک کاربر آسیب دیده گفت: "شروع به تمرین جداسازی کیف پول سرد و گرم کنید."
مهاجم در رانندگی همه مسیرها تنبل است. دسته ای از کاربران فانتوم فقط دیدند که آدرس های شیب آنها خالی شده است. من به هر کسی که شیب را لمس می کند توصیه می کنم که عبارت بذر خود را در یک کیف پول متفاوت در اسرع وقت بازسازی کند.
- اس ام اس aey.sol، (@aeyakovenko) اوت 3، 2022
سوء استفادههای کیف پول مبتنی بر Solana اولین بار در روز سهشنبه پس از گزارش جامعه مبنی بر اینکه کیف پولهای رمزنگاری شده آنها آغاز شد، ظاهر شد. در حال تخلیه بودند سولانای آنها (شیر برقی (سلونوئید)) و نشانه های دیگر. این است برآورد که تقریباً 8 میلیون دلار ارز دیجیتال بود از نزدیک به 8,000 کیف پول به سرقت رفته است.
بنیاد سولانا از طریق تحقیقات خود تشخیص داد که کلیدهای خصوصی برای هر یک از کیف پولهایی که در این اکسپلویت در معرض خطر قرار میگیرند، "به طور ناخواسته به یک سرویس نظارت برنامه" مانند Slope منتقل شدهاند.
وی افزود که هیچ مدرکی وجود ندارد که نشان دهد پروتکل سولانا یا رمزنگاری آن در معرض خطر حمله قرار گرفته است.
برخی از گزارشات که ممکن است شیب داشته باشد فراوان است سیستم وارد عبارات اولیه کاربر در سرورهای متمرکز آن. سرورها ممکن است به خطر بیفتند و عبارات اولیه لو رفته باشند که یک هکر می تواند از آنها برای اجرای تراکنش ها استفاده کند.
گزارشهای قبلی از این حمله در روز حاکی از آن بود که کاربران کیفپولهای داغ Slope و Phantom وجود داشتند هدف قرار، بسیاری را به این باور رساند که ممکن است مشکل گسترده تری با پروتکل سولانا وجود داشته باشد. با این حال، تحلیل بیشتر توسط آستین فدورا، رئیس ارتباطات سولانا به اشتراک گذاشته شده است یافت که مشکل فقط به کیف پول های داغ منزوی شد.
فدورا گفت که در حالی که 60 درصد از قربانیان این حمله کاربران فانتوم بودند، افرادی که تحت تأثیر قرار گرفتند عبارت اولیه خود را با استفاده از فانتوم تولید نکردند.
ما یک Typeform برای جمعآوری دادهها ایجاد کردیم و نتایج واضح بود - ۶۰٪ از کسانی که تخلیه شدند، کاربران Phantom و ۴۰٪ کاربران Slope بودند. اما پس از مصاحبهها و درخواستهای گسترده از جامعه، نتوانستیم یک کاربر Phantom-forever را پیدا کنیم که کیف پولش خالی شده باشد.
— آستین فدراسیون | اس ام اس (@Austin_Federa) اوت 3، 2022
شیب بیانیه ای صادر کرد خطاب به وضعیت تحقیقات در حال انجام خود در مورد این حادثه در روز چهارشنبه، تأیید میکند که «یک گروه از کیفپولهای Slope در این رخنه به خطر افتاده است»، از جمله برخی متعلق به کارکنان خود.
مرتبط: GitHub با حملات بدافزار گستردهای مواجه میشود که بر پروژهها، از جمله رمزنگاری، تأثیر میگذارد
این تیم از کاربران کیفپولهای Slope خواست تا یک عبارت جدید منحصر به فرد تولید کنند و همه وجوه را به آن انتقال دهند، نه اینکه هر گونه وجوهی را روی کیفپولهای قدیمی نگه دارند که بعداً میتوان از آنها بهرهبرداری کرد. تیم فانتوم اخطار را افزایش داد مشاوره کاربران برای انتقال دارایی های خود به یک کیف پول جدید غیر شیب.
منبع: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack