სოლანა 6 მილიონი დოლარის ძარცვის მსხვერპლი გახდა განბაჟებული გამოუშვით 8,000-ზე მეტი საფულე 3 აგვისტოს ადრეულ საათებში. ექსპლუატაცია მოხდა მეორე დღეს, როდესაც ხიდი Nomad იყო დაკარგა კიდევ ერთი ჰაკი 190 მილიონი დოლარის ოდენობით.
თუმცა, გარკვეული გამოძიების შემდეგ მოხდა სოლანას ჰაკის განახლება. Solana-ს ბლოკჩეინის დეველოპერების თქმით, ექსპლოიტი გამოწვეულია web3 საფულის პროვაიდერის, Slope wallet-ის დაუდევრობით.
დეველოპერების, ეკოსისტემის გუნდებისა და უსაფრთხოების აუდიტორების მიერ გამოძიების შემდეგ, როგორც ჩანს, დაზარალებული მისამართები ერთ დროს შეიქმნა, იმპორტირებული იყო ან გამოყენებული იყო Slope მობილური საფულის აპლიკაციებში. 1/2
- სოლანას სტატუსი (@SolanaStatus) 3 წლის 2022 აგვისტო
რატომ არის "დაქანების ტერიტორია"
განცხადების თანახმად, სოლანას ეკოსისტემა არ იყო დამნაშავე ზარალში. სოლანას ფონდი ცალსახად მიუთითებდა ფერდობზე, რადგან დაზარალებული საფულეების უმეტესობა დაკავშირებული იყო მასთან.
თავის საპასუხოდ, ფერდობის გუნდიც აღიარა რომ გატეხვის გამო ბევრი საფულე ჰქონდა დაცლილი. ანალოგიურად, Phantom საფულე დაადასტურა სოლანას დასკვნები, რომელსაც მისი ზოგიერთი მომხმარებელი შეეხო ჰაკერმა.
აღმოჩენებზე დაყრდნობით, სოლანას ფონდმა აღნიშნა, რომ Slope საფულეებს შესაძლოა ჰქონოდათ მომხმარებელთა პირადი გასაღებები ცენტრალიზებულ სერვერებზე. დამატებით, რეპორტაჟი სხვა კუთხიდან აღნიშნეს, რომ ჰაკერებს შეეძლოთ მიეღოთ წვდომა მომხმარებლების საფულეზე.
მხოლოდ ცხელი საფულეები
სხვა დაკავშირებული განვითარება, სოლანას აღმასრულებელმა დირექტორმა, ანატოლი იაკოვენკომ ადრე გააკეთა უკავშირდება მიწოდების ჯაჭვის საკითხის გამოყენება. თუმცა, მისი საკომუნიკაციო ლიდერი, ოსტინ ფედორა, გამოვლინდა რომ ეს ასე არ იყო შემდგომ განახლებაში.
თავის ტვიტერში ფედრომ თქვა:
”როგორც ჩანს, ეს გავლენას მოახდენდა დესკტოპის საფულეებზე, მობილური საფულეებზე, აქტიური დეგენის საფულეებსა და საფულეებზე, რომლებმაც მიიღეს მხოლოდ ერთი ტრანზაქცია. თუ ეს იყო მიწოდების ჯაჭვის შეტევა, რომელიც დაარტყა ყველა ამ მომხმარებელს, ეს იქნებოდა ძალიან საშინელი ყველა web3-ისთვის.”
გარდა ამისა, მან შესთავაზა მომხმარებლებს, რომლებსაც ჯერ კიდევ ჰქონდათ აქტივები Slope საფულეში, შეეძლოთ მათი გადატანა უსაფრთხო მყარ საფულეში.
პრესის დროს სოლანამ დაადასტურა, რომ გამოძიება ჯერ კიდევ მიმდინარეობს დამნაშავეების გამოსავლენად.
მაგრამ რა შუაშია Nomad?
Nomad-ის ექსპლუატაციის მიხედვით, გარკვეული პროგრესი იყო. მანამდე ჰაკერებმა ხიდს დაახლოებით 9 მილიონი დოლარი დაუბრუნეს.
#PeckShieldAlert PeckShield-მა აღმოაჩინა, რომ 9 მილიონი დოლარი დაბრუნდა @nomadxyz_ სახსრების აღდგენის მისამართი, მათ შორის 100 $ ETH (~$164k) მისამართიდან ENS სახელით bitliq.eth, ~3.78მ აშშ დოლარი~ 2 მ $ USDT~ 15.8 მ $CQT (~ $1.38 მილიონი), ~ 1.2 მილიონი $ FRAX (~ $1.2 მილიონი), 200 $ WETH (~328k), ~150k $ DAI და ა.შ. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) 3 წლის 2022 აგვისტო
შემდეგ მათ მიჰყვეს კიდევ 3.8 მილიონი აშშ დოლარი USDC, ETH და USDT, განსაკუთრებით მას შემდეგ, რაც Nomad საჯაროდ ითხოვდა დაბრუნებას. თუმცა, შეიძლება ჩანდეს, რომ Nomad-ის ჰაკერებმა შეიძლება უკან არ გამოაგზავნონ ექსპორტირებული თანხები.
ბლოკჩეინის უსაფრთხოების ფირმის, PeckShield-ის თანახმად, ჰაკერები ათეთრებდნენ მის ნაწილს საფულედან საფულეში გაგზავნით.
.@ RariCapital ექსპლუატატორები გადაიყვანეს ~2 $ ETH 0x72ccbb-მდე და 0x76f455-მდე (1 $ ETH/მისამართი), რომელიც გამოიყენებოდა გაზის საფასურის გადახდასთან დაკავშირებულ ტრანზაქციებზე @nomadxyz_ ექსპლუატაცია, @ RariCapital (არბიტრუმ) ექსპლოიტატორებმა მოიპოვეს ~$3 მილიონი, 0x72ccbb და 0x76f45555 მოიპოვეს ~2 მილიონი აშშ დოლარი ექსპლოიტის შედეგად. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) 4 წლის 2022 აგვისტო
წყარო: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/