همانطور که در ابتدا گزارش توسط CryptoSlate در ساعات اولیه صبح چهارشنبه، یک سوء استفاده قابل توجه باعث شده است که هزاران کیف پول رمزنگاری از وجوه خالی شوند. گزارش اولیه در حالی منتشر شد که این حادثه ادامه داشت. با این حال، یک مقاله بعدی اطلاعات بیشتری در مورد اتصال به Slope Finance نشان داد.
در نهایت اطلاعاتی در مورد منشاء سوء استفاده آشکار می شود. Slope شامگاه چهارشنبه بیانیهای صادر کرد و به همه دارندگان کیف پول توصیه کرد هرگونه وجوهی را در کیفهای وارد شده به Slope منتقل کنند. این اخطار بر این توصیه افزوده شد و بیان کرد که «توصیه نمیکند از همان عبارت اولیه در این کیف پول جدید استفاده کنید که در Slope داشتید».
Phantom، یکی دیگر از کیفپولهای سولانا که بسیاری از کاربران در هنگام تخلیه وجوه از آن استفاده میکردند، بیانیهای ارائه کرد که «عوارض مربوط به واردات حسابها به و از Slope Finance» را شناسایی کرد.
1/ فانتوم دلایلی دارد که باور کند اکسپلویت های گزارش شده به دلیل عوارض مربوط به واردات حساب ها به و از آن است. @slope_finance.
ما هنوز فعالانه در حال کار برای شناسایی آسیبپذیریهای دیگری هستیم که در این حادثه نقش داشته است یا خیر. https://t.co/W5B19gbMJX
- Phantom (phantom) اوت 3، 2022
حساب توییتر Solana Status، که توسط بنیاد سولانا اداره می شود، نیز بیانیه ای را منتشر کرد که ارتباط با کیف پول موبایل Slope را تایید کرد.
پس از بررسی توسعهدهندگان، تیمهای اکوسیستم و ممیزان امنیتی، به نظر میرسد آدرسهای آسیبدیده در یک نقطه ایجاد، وارد شده یا در برنامههای کیف پول موبایلی Slope استفاده شدهاند. 1/2
- وضعیت سولانا (SolanaStatus@) اوت 3، 2022
در تاپیک توییتر، بنیاد سولانا فاش کرد که "اطلاعات کلید خصوصی به طور سهوی به یک سرویس نظارت بر برنامه منتقل شده است."
خط نقره ای در یک داستان غم انگیز این موضوع است ظاهر نمیشود یک مشکل بلاک چین یا تولید بذر باشد. نقص در اثبات رمزنگاری بلاک چین می تواند اثرات مخربی بر کل اکوسیستم رمزنگاری داشته باشد. با این حال، به نظر می رسد این دیگر در کارت نیست و بنیاد سولانا تأیید کرد که "هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد."
در یک اسکرین شات از گزارشهای Moon Rank NFT، Foobar امکان گنجاندن کلیدهای خصوصی و عبارات یادگاری را در یک فراخوانی Slope API برجسته کرد. در حالی که به نظر می رسد درخواست POST از طریق رمزگذاری SSL ارسال شده است، این واقعیت که یک عبارت seed گنجانده شده است نگران کننده است. یک دلیل احتمالی ممکن است یک حمله مرد میانی باشد که در آن یک بازیگر مخرب می تواند به ارتباطات بین دو طرف برای سرقت اطلاعات حساس گوش دهد.
MITM از @MoonRankNFT نشان می دهد که حافظه از طریق درخواست های POST به سرورهای Slope منتقل می شود. نام کیف پول کاملاً تصادفی است pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) اوت 3، 2022
تا حدودی نگرانکننده است، کاربران هنوز هم اعلام میکنند که «هرگز در زندگی [خود] از Slope استفاده نکردهاند»، با این حال کیف پولهای آنها هنوز خالی شده است. کاربران همچنین گزارش دادهاند که حسابهای Trust Wallet از وجوه خالی شده است، اما این حسابها محدود هستند.
ارزش کل از دست رفته از این اکسپلویت هنوز ناشناخته است، اما ارقامی تا 580 میلیون دلار گزارش شده است. کیف پول ” در SolScan به عنوان درگیر در اکسپلویت با موجودی 570 میلیون دلاری علامت گذاری شده است. با این حال، بیشتر این وجوه از توکن EXIST است که در CoinMarketCap یا CoinGecko ردیابی نمیشود، بنابراین مقدار مایع مورد بهرهبرداری به احتمال زیاد کمتر از 10 میلیون دلار است.
بنیانگذار و مدیرعامل بایننس، CZ، همچنین اکنون به همه کاربرانی که از کیف پول در Slope Finance استفاده کردهاند، توصیه کرده است که اگر کلمات «کلید خصوصی یا عبارت اولیه» را نمیفهمید، وجوه خود را به یک کیف پول جدید یا به بایننس منتقل کنند.
اگر در گذشته از کیف پول Slope (برای SOL) استفاده می کردید، در اسرع وقت وجوه خود را به کیف پول دیگری منتقل کنید. کیف پول قدیمی را «وارد» نکنید. از یک کلید خصوصی جدید یا عبارت seed استفاده کنید. اگر معنی این کلمات را نمی دانید، SOL خود را به آدرس ارسال کنید binance. راه آسان. https://t.co/t1lYcgaX5z
- CZ؟ Binance (cz_binance) اوت 3، 2022
منبع: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/