როგორც მტვერი დნება გუშინდელიდან სოლანას ეკოსისტემა არეულობა, ჩნდება მონაცემები, რომ საფულეების პროვაიდერი Slope დიდწილად პასუხისმგებელია უსაფრთხოების ექსპლოიტზე, რომელმაც მოიპარა კრიპტო კრიპტოვალუტა ათასობით Solana მომხმარებლისგან.
Slope არის Web3 საფულის პროვაიდერი Solana layer-1 (L1) ბლოკჩეინისთვის. Solana Status Twitter-ის ანგარიშის მეშვეობით ოთხშაბათს, Solana Foundation-მა თითი Slope-ზე გაიშვირა და განაცხადა, რომ „როგორც ჩანს, დაზარალებული მისამართები ერთ დროს შეიქმნა, იმპორტირებული იყო ან გამოყენებული იყო Slope მობილური საფულის აპლიკაციებში“.
დეველოპერების, ეკოსისტემის გუნდებისა და უსაფრთხოების აუდიტორების მიერ გამოძიების შემდეგ, როგორც ჩანს, დაზარალებული მისამართები ერთ დროს შეიქმნა, იმპორტირებული იყო ან გამოყენებული იყო Slope მობილური საფულის აპლიკაციებში. 1/2
- სოლანას სტატუსი (@SolanaStatus) 3 წლის 2022 აგვისტო
სოლანას თანადამფუძნებელმა ანატოლი იაკოვენკომ ასევე დაუკავშირა Slope საფულეები ჰაკერს საკუთარ Twitter-ზე. მან მომხმარებლებს ურჩია რეგენერაცია სათესლე ფრაზა Slope-ის გარდა სხვა სერვისიდან, როგორც კი შეძლებენ. მან ასევე უთხრა დაზარალებულ მომხმარებელს: „დაიწყეთ საფულის ცივი/ცხელი განცალკევების პრაქტიკა“.
თავდამსხმელს ეზარება ყველა ბილიკის მართვა. ფანტომების მომხმარებელთა ჯგუფმა მხოლოდ დაინახა, რომ მათი დახრილობის მისამართები დაიწია. მე ვურჩევდი ყველას, ვინც შეეხო ფერდობს, რაც შეიძლება მალე განაახლოს თავისი სათესლე ფრაზა სხვა საფულეში.
— SMS aey.sol, (@aeyakovenko) 3 წლის 2022 აგვისტო
სოლანაზე დაფუძნებული საფულეების ექსპლოიტები პირველად გამოჩნდა სამშაბათს მას შემდეგ, რაც საზოგადოებამ დაიწყო მოხსენება, რომ მათი კრიპტო საფულეები დრენაჟი ხდებოდა მათი სოლანას (SOL) და სხვა ნიშნები. Ეს არის სავარაუდო ეს იყო დაახლოებით 8 მილიონი დოლარი კრიპტოვალუტაში მოიპარეს დაახლოებით 8,000 საფულედან.
მისი გამოძიების შედეგად, სოლანას ფონდმა დაადგინა, რომ ექსპლოიტის დროს დაზიანებული თითოეული საფულის პირადი გასაღები „შეუმჩნევლად გადაეცა აპლიკაციის მონიტორინგის სერვისს“, როგორიცაა Slope.
მან დასძინა, რომ არ არსებობს არანაირი მტკიცებულება, რომელიც ადასტურებს, რომ სოლანას პროტოკოლი ან მისი კრიპტოგრაფია ემუქრებოდა თავდასხმას.
არსებობს მრავალი ცნობა, რომელიც შეიძლება ჰქონდეს ფერდობზე შესული მომხმარებლის სათესლე ფრაზები მის ცენტრალიზებულ სერვერებზე. სერვერები შეიძლებოდა ყოფილიყო დაზიანებული და გაჟონილი ფრაზები, რომლებიც ჰაკერს შეეძლო ტრანზაქციების შესასრულებლად.
თავდასხმის შესახებ ადრე ცნობებში ნათქვამია, რომ Slope და Phantom ცხელი საფულეების მომხმარებლები იყვნენ მიზნობრივი, რაც ბევრს აფიქრებინებს, რომ სოლანას პროტოკოლთან დაკავშირებით შეიძლება უფრო ფართო საკითხი იყოს. თუმცა, შემდგომი ანალიზი გაზიარა სოლანას კომუნიკაციების ხელმძღვანელმა ოსტინ ფედორამ ი რომ პრობლემა მხოლოდ ცხელ საფულეზე იყო იზოლირებული.
Fedora-მ თქვა, რომ მაშინ, როცა თავდასხმის მსხვერპლთა 60% იყო Phantom-ის მომხმარებლები, დაზარალებულებმა არ შექმნეს თავიანთი სათესლე ფრაზა Phantom-ის გამოყენებით.
ჩვენ შევქმენით Typeform მონაცემების შესაგროვებლად და შედეგები ნათელი იყო – მათგან 60% იყო Phantom მომხმარებელი და 40% Slope. მაგრამ ფართო ინტერვიუებისა და საზოგადოებისადმი თხოვნის შემდეგ, ჩვენ ვერ ვიპოვნეთ Phantom-forever-ის ერთი მომხმარებელი, რომელსაც საფულე დაცლილი ჰქონდა.
— ოსტინ ფედერა | sms (@Austin_Federa) 3 წლის 2022 აგვისტო
სლოპმა განცხადება გაავრცელა მისამართით ოთხშაბათს მომხდარ ინციდენტთან დაკავშირებით მისი მიმდინარე გამოძიების სტატუსი, რომელიც ადასტურებს, რომ „სლოპის საფულეების ჯგუფი კომპრომეტირებული იყო დარღვევის შედეგად“, მათ შორის ზოგიერთი, რომელიც ეკუთვნის მის პერსონალს.
ამავე თემაზე: GitHub ემუქრება მავნე პროგრამების ფართო შეტევებს, რომლებიც გავლენას ახდენენ პროექტებზე, მათ შორის კრიპტოვალუტაზე
გუნდმა მოუწოდა Slope საფულეების მომხმარებლებს შეექმნათ ახალი უნიკალური სათესლე ფრაზა და გადაერიცხათ მასში ყველა თანხები, ვიდრე შეინახონ ფული ძველ საფულეებზე, რომელთა გამოყენებაც მოგვიანებით შეიძლებოდა. Phantom-ის გუნდმა გააძლიერა გაფრთხილება საკონსულტაციო მომხმარებლებმა გადაიტანონ თავიანთი აქტივები ახალ არა-Slope საფულეში.
წყარო: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack