Solana 6 milyon dolarlık soygunun kurbanı oldu temizlenir 8,000 Ağustos'un erken saatlerinde 3'den fazla cüzdan dağıtıldı. Bu istismar, zincirler arası köprü Nomad'ın yıkılmasının ertesi günü gerçekleşti. kayıp 190 milyon dolarlık başka bir hack'e.
Ancak bazı araştırmaların ardından Solana hackinde bir güncelleme yapıldı. Solana blockchain geliştiricilerine göre bu istismar, web3 cüzdan sağlayıcısı Slope Wallet'ın ihmalinden kaynaklandı.
Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir araştırmadan sonra, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı ortaya çıktı. 1/2
— Solana Durumu (@SolanaStatus) Ağustos 3, 2022
Neden “Eğimli alan”
Açıklamaya göre, Solana'nın ekosistemi bu kayıptan sorumlu tutulamaz. Solana vakfı, etkilenen cüzdanların çoğunun onunla bağlantılı olması nedeniyle açıkça Slope'u işaret etti.
Yanıt olarak Slope ekibi de kabul edilmiş Hack nedeniyle çok sayıda cüzdanın tükendiğini söyledi. Benzer şekilde Phantom cüzdanı onaylı Solana'nın bulguları, bazı kullanıcılarının hack'ten etkilenmesine neden oldu.
Bulgulara dayanarak Solana Vakfı, Slope cüzdanlarının kullanıcıların özel anahtarlarını merkezi sunucularda barındırmış olabileceğini belirtti. Bunlara ek olarak, raporları diğer köşelerden hackerların kullanıcıların cüzdanlarına erişim kazanmış olabileceğinden bahsedildi.
Yalnızca sıcak cüzdanlar
İlgili başka bir gelişmede, Solana CEO'su Anatoly Yakovenko daha önce bağlantılı bir tedarik zinciri sorununa yönelik istismar. Ancak iletişim lideri Austin Fedora, ortaya bir takip güncellemesinde durumun böyle olmadığını.
Fedro, tweetinde şunları söyledi:
“Masaüstü cüzdanları, mobil cüzdanları, aktif degenlerin cüzdanlarını ve şimdiye kadar yalnızca bir işlem alan cüzdanları etkiliyor gibi görünüyordu. Eğer bu, tüm bu kullanıcıları etkileyen bir tedarik zinciri saldırısı olsaydı, bu tüm web3 için çok korkutucu olurdu.”
Ayrıca Slope cüzdanlarında hâlâ varlık bulunan kullanıcıların bunları güvenli bir sert cüzdana taşıyabileceğini öne sürdü.
Haberin yayınlandığı sırada Solana, failleri bulmak için soruşturmaların hâlâ devam ettiğini doğruladı.
Peki Nomad'a ne oldu?
Göçebe istismarına göre bazı ilerlemeler kaydedildi. Daha önce bilgisayar korsanları köprüye yaklaşık 9 milyon doları iade etmişti.
#PeckShieldUyarı PeckShield ~9 milyon doların geri döndüğünü tespit etti @nomadxyz_ Fon Kurtarma Adresi, 100 dahil $ ETH (~164 bin dolar) ENS bitliq.eth adlı adresten, ~3.78 milyon $ USDC, ~2m $ USDT, ~15.8m $CQT (~1.38 milyon dolar), ~1.2 milyon $FRAX (~1.2 milyon dolar), 200 $ ISLAK (~328 bin), ~150 bin $ DAI ve benzeri. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) Ağustos 3, 2022
Ardından, özellikle Nomad'ın halka açık bir şekilde geri dönüş talebinde bulunmasının ardından, bunu 3.8 milyon dolarlık USDC, ETH ve USDT ile takip ettiler. Ancak Nomad hackerlarının ihraç edilen fonların tamamını geri göndermesi mümkün görünmüyor.
Blockchain güvenlik firması PeckShield'a göre, bilgisayar korsanları bu bilgilerin bir kısmını cüzdandan cüzdana göndererek aklıyor.
.@Filmdenkare istismarcılar transfer edildi ~2 $ ETH 0x72ccbb ve 0x76f455'e (1 $ ETH/adres) ile ilgili işlemlerde gas ücretlerini ödemek için kullanıldı @nomadxyz_ faydalanmak, @Filmdenkare (Arbitrum) istismarcıları bu istismardan ~3 milyon dolar, 0x72ccbb ve 0x76f45555 ise ~2 milyon dolar kazandı. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) Ağustos 4, 2022
Kaynak: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/