ბოლო რამდენიმე დღის განმავლობაში, Solana-ს მომხმარებლებმა განიცადეს თავდასხმები ცუდი მსახიობების მიერ რამდენიმე მილიონი დოლარის ღირებულების კრიპტოვალუტის მოპარვის შედეგად უცნობი ცუდი მსახიობების მიერ. ამ დროისთვის საფულეები ჯერ კიდევ იშლება, თუმცა უფრო ნელი ტემპით.
სოლანას უსაფრთხოების ჯგუფმა დრო დახარჯა მის ძებნაში დარღვევის წერტილიდა, როგორც ჩანს, სავარაუდო დამნაშავე იპოვეს.
მიუხედავად იმისა, რომ თავდასხმა მიზნად ისახავდა Solana-ს მომხმარებლებს, როგორც ჩანს, ეს არ არის თავად სოლანას ბრალი – სავარაუდოდ, დამნაშავე მესამე მხარის საფულის პროვაიდერს, Slope-ს ეკისრება.
Slope Hardware Wallets ჩართული
ჯერჯერობით სოლანას აქვს დაადასტურა როგორც ჩანს, ეს საკითხი ეხება მხოლოდ Slope-ის ცხელ საფულეებს, რადგან არცერთი ტექნიკის საფულე არ ყოფილა მიზნობრივი.
თუმცა, სოლანას დეველოპერები გულწრფელად გირჩევენ, რომ Slope-ის ყველა მომხმარებელმა შექმნას ახალი სათესლე ფრაზა, მიუხედავად საფულის ტიპისა, რომელსაც იყენებდნენ.
„შექმენით ახალი და უნიკალური სათესლე ფრაზის საფულე და გადაიტანეთ ყველა აქტივი ამ ახალ საფულეში. კიდევ ერთხელ, ჩვენ არ გირჩევთ გამოიყენოთ იგივე სათესლე ფრაზა ამ ახალ საფულეზე, რომელიც გქონდათ Slope-ზე. თუ იყენებთ ტექნიკის საფულეს, თქვენი გასაღებები კომპრომეტირებული არ არის.
ჩვენ ჯერ კიდევ აქტიურად ვაკეთებთ დიაგნოზს და მზად ვართ გამოვაქვეყნოთ სრული სიკვდილის შემდგომი გამოკვლევა, დავიბრუნოთ თქვენი ნდობა და რაც შეიძლება სწორი იყოს. ”
წითელი ქაშაყი - შეწყალება, ფანტომები
სანამ მონაცემების დარღვევის გამოძიება ჯერ კიდევ მიმდინარეობდა, თავდაპირველად ითვლებოდა, რომ ეს საკითხი უფრო ფართოდ იყო გავრცელებული, ვინაიდან Phantom-ის საფულეებიც იშლებოდა. მიუხედავად ამისა, სწრაფად გაირკვა, რომ Phantom-ის საფულეების ექსპლუატაციამ, ფაქტობრივად, Phantom- სამუდამოდ მომხმარებლები არ ყოფილან.
„თუ თქვენ საერთოდ იყენებთ Slope-ს, ჩათვალეთ, რომ ეს საფულეები დამწვარია. ჯერ არაფერი მიუთითებს იმაზე, რომ თავად Phantom-ს ჰქონდა პრობლემა, თუმცა საინტერესოა, რომ არ ყოფილა ცნობები მომხმარებელთა შესახებ Solflare-ზე, რომლებმაც გამოიყენეს თავიანთი თესლი Slope-ზეც, მაშინ როცა ბევრი იყო Phantom-თან.
ფაქტობრივად, დრენირებულ Phantom-ის საფულეებმა ასევე გამოიყენეს Slope, როგორც ეს დაადასტურა სოლანას კომუნიკაციების ხელმძღვანელმა ოსტინ ფედერამ.
ბოლო 24 საათის განმავლობაში დეველოპერები, უსაფრთხოების ფირმები და ინდივიდუალური კონტრიბუტორები Solana-დან, Ethereum-დან და ჯვარედინი ჯაჭვის საფულეებიდან შეიკრიბნენ, რათა გამოიკვლიონ ის, რაც თავდაპირველად ჩანდა, რომ იყო მასიური მიწოდების ჯაჭვის ჰაკი, რომელიც გავლენას მოახდენდა Solana-სა და Ethereum-ზე.
— ოსტინ ფედერა | sms (@Austin_Federa) 3 წლის 2022 აგვისტო
ეს განცხადება მოგვიანებით იყო დაადასტურა Phantom დეველოპერების მიერ, რომლებმაც ასევე რეკომენდაცია გაუწიეს Phantom მომხმარებლებს, რომლებმაც შექმნეს თავიანთი საფულეები Slope-ით, თავიანთი სახსრები გაგზავნონ არა-Slope საფულეში.
Seed ფრაზები სავარაუდოდ ინახება სერვერის მხარეს
როგორც გამოძიება გრძელდება, ასევე მოვიდა ცნობები იმის შესახებ, რომ სოლანას ქსელის დარღვევა Slope-ის მეშვეობით არც Slope-ის მხრიდან არადამაკმაყოფილებელი კოდირებიდან მომდინარეობს – უფრო მეტიც, გავრცელებული ინფორმაციით, დარღვევა მოხდა Slope-ის მიერ მათ სერვერებზე სათესლე ფრაზების მოწერის გამო.
შესწორება – Slope საფულემ არ გაუგზავნა სათესლე ფრაზები გარე პარტნიორებს, მაგრამ შესაძლოა დარეგისტრირდა ისინი საკუთარ ცენტრალიზებულ სერვერებზე. ბოდიშს ვიხდი, რომ ცოტათი წინ გავუსწრო, პოსტმოკვდა ჯერ კიდევ მიმდინარეობს. დაელოდეთ გუნდის განცხადებას ნამდვილი დადასტურებისთვის.
- foobar (@ 0xfoobar) 3 წლის 2022 აგვისტო
როგორც ჩანს, კიბერუსაფრთხოების ამ შეცდომამ გამოიწვია 9000-მდე საფულეზე დაცლა მრავალი კრიპტოვალუტისგან, რომელთაგან ყველაზე დიდი რაოდენობაა SOL და USDC.
გამოძიება ჯერ კიდევ გრძელდება და სიკვდილის შემდეგ ყველა მონაწილე მხარე გამოაქვეყნებს თავდასხმის ზუსტი მეთოდების დადგენის შემდეგ.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/