Как первоначально сообщил CryptoSlate рано утром в среду, значительный эксплойт привел к сливу средств из тысяч криптокошельков. Первоначальное сообщение было опубликовано, когда инцидент еще продолжался; однако в последующей статье появилась дополнительная информация о связи с компанией Slope FInance.

Наконец-то появилась информация о происхождении этого эксплойта. В среду вечером компания Slope опубликовала заявление, в котором рекомендовала всем владельцам кошельков перевести все средства в кошельки, импортированные в Slope. Предупреждение расширило совет, заявив, что "не рекомендуется использовать ту же начальную фразу на новом кошельке, которая была у вас на Slope".

Phantom, другой кошелек Solana, который многие пользователи использовали, когда средства были выведены, сделал заявление, в котором указал на "сложности, связанные с импортом счетов в Slope Finance и из него".

1/ У Phantom есть основания полагать, что сообщенные эксплойты вызваны сложностями, связанными с импортом счетов в @slope_finance и обратно.

Мы продолжаем активную работу по выявлению других уязвимостей, которые могли способствовать этому инциденту. https://t.co/W5B19gbMJX.

- Phantom (@phantom) 3 августа 2022 г.

Twitter-аккаунт Solana Status, управляемый Фондом Солана, также выпустил заявление, подтверждающее связь с мобильным кошельком Slope.

После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, выяснилось, что затронутые адреса когда-то создавались, импортировались или использовались в приложениях мобильных кошельков Slope. 1/2

- Solana Status (@SolanaStatus) 3 августа 2022 г.

В Твиттере Фонд Солана сообщил, что "информация о закрытом ключе была непреднамеренно передана в службу мониторинга приложений".

Плюс трагической истории в том, что проблема, похоже, не связана с блокчейном или генерацией семян. Дефект в криптографических доказательствах блокчейна Solana мог бы иметь разрушительные последствия для всей криптоэкосистемы. Однако, судя по всему, это уже не грозит, и Solana Foundation подтвердила, что "нет никаких доказательств того, что протокол Solana или его криптография были скомпрометированы".

В скриншоте журналов Moon Rank NFT, Foobar подчеркнул возможное включение закрытых ключей и мнемонических фраз в вызов API Slope. Хотя POST-запрос, по-видимому, был отправлен с использованием SSL-шифрования, тот факт, что в него включена начальная фраза, вызывает беспокойство. Возможной причиной могла быть атака "человек посередине", когда злоумышленник может прослушивать сообщения между двумя сторонами, чтобы украсть конфиденциальную информацию.

Журналы MITM от @MoonRankNFT показывают, что мнемоника передается на серверы Slope через POST-запросы. Название кошелька чисто случайно pic.twitter.com/qL9C49ipvV

- foobar (@0xfoobar) 3 августа 2022 г.

Несколько беспокоит то, что пользователи по-прежнему заявляют, что "никогда в жизни не пользовались Slope", однако их кошельки все равно были опустошены. Пользователи также сообщали о сливе средств со счетов Trust Wallet, но количество таких счетов ограничено.

Общая сумма, потерянная в результате эксплойта, пока неизвестна, но сообщалось о цифрах в $580M, поскольку кошелек " был отмечен на SolScan как вовлеченный в эксплойт с балансом в $570M. Однако большая часть этих средств приходится на токен EXIST, который не отслеживается ни на CoinMarketCap, ни на CoinGecko, поэтому ликвидная сумма, подвергшаяся эксплуатации, скорее всего, меньше $10 млн.

Основатель и генеральный директор Binance, CZ, также рекомендовал всем пользователям, которые использовали кошельки на Slope Finance, перевести средства на свежий кошелек или на Binance, если вы не понимаете слов "приватный ключ или начальная фраза".

Если в прошлом вы использовали кошелек Slope (для SOL), как можно скорее переведите свои средства на другой кошелек. Не "импортируйте" старый кошелек. Используйте новый закрытый ключ или начальную фразу. Если вы не знаете значения этих слов, отправьте SOL на @binance. Простой способ. https://t.co/t1lYcgaX5z

- CZ 🔶 Binance (@cz_binance) 3 августа 2022 г.

Лиам Акиба Райт
Редактор блокчейна в CryptoSlate

Лиам впервые занялся криптовалютами, добывая Dogecoin после работы в своей видеопроизводственной компании в 2013 году. С тех пор он стал `максималистом блокчейна` и впоследствии стратегическим консультантом по Web3.

Источник