Slope Finance изглежда е източникът на експлойта Solana, който засегна хиляди потребители. На собствениците на портфейли се препоръчва незабавно да преместят средства от внесените от Slope портфейли.
Както първоначално съобщихме в ранните часове на сряда сутринта, значителен експлойт е причинил източване на средства от хиляди крипто портфейли. Първоначалният доклад беше публикуван, докато инцидентът продължаваше; последваща статия обаче разкри повече информация относно връзката със Slope FInance.
Най-накрая излезе наяве информация относно произхода на експлойта. В сряда вечерта Slope направи изявление, в което посъветва всички собственици на портфейли да преместят всички средства в портфейлите, внесени в Slope. Предупреждението разшири съвета, за да заяви, че „не препоръчва да се използва същата начална фраза в този нов портфейл, която сте имали в Slope“.
Phantom, друг портфейл на Solana, който много потребители използваха, когато средствата бяха източени, направи изявление, в което посочи „усложнения, свързани с импортирането на сметки към и от Slope Finance.“
1/ Phantom има основание да смята, че докладваните експлойти се дължат на усложнения, свързани с импортирането на сметки към и от @slope_finance
Все още работим активно, за да установим дали е възможно да е имало други уязвимости, които да са допринесли за този инцидент. https://t.co/W5B19gbMJX
– Phantom (@phantom) August 3, 2022
Акаунтът в Twitter Solana Status, управляван от фондация „Солана“, също публикува изявление, потвърждаващо връзката с мобилния портфейл Slope.
След разследване от страна на разработчици, екипи на екосистемата и одитори по сигурността изглежда, че засегнатите адреси в даден момент са били създадени, импортирани или използвани в приложенията за мобилен портфейл Slope. 1/2
– Solana Status (@SolanaStatus) August 3, 2022
В темата в Twitter фондация „Солана“ разкри, че „информация за частни ключове е била предадена по невнимание на услуга за наблюдение на приложения“.
Сребърната страна в трагичната история е, че проблемът не изглежда да е свързан с блокчейн или генериране на семена. Дефектът в криптографските доказателства на блокчейна Solana може да има опустошителни последици за цялата криптоекосистема. Изглежда обаче, че това вече не е на дневен ред и Фондация „Солана“ потвърди, че „няма доказателства, че протоколът на Солана или неговата криптография са били компрометирани“.
В екранна снимка на логовете от Moon Rank NFT, Foobar подчерта възможното включване на частни ключове и мнемонични фрази в рамките на API повикване на Slope. Въпреки че POST заявката изглежда е изпратена чрез SSL криптиране, фактът, че е включена семантична фраза, е обезпокоителен. Възможна причина би била атака тип „човек по средата“, при която злонамерен участник може да подслушва комуникациите между две страни, за да открадне чувствителна информация.
Записите на MITM от @MoonRankNFT показват, че мнемониката се предава на сървърите на Slope чрез POST заявки. Името на портфейла е чисто случайно pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) August 3, 2022
Донякъде е обезпокоително, че потребителите все още декларират, че „никога през живота си не са използвали Slope“, но портфейлите им все още са източвани. Потребителите съобщават и за източване на средства от акаунти в Trust Wallet, но тези акаунти са ограничени.
Общата стойност, загубена от експлойта, все още не е известна, но са съобщени цифри, достигащи до 580 млн. долара, тъй като портфейлът “ е отбелязан в SolScan като участващ в експлойта с баланс от 570 млн. долара. Повечето от тези средства обаче са от токена EXIST, който не се проследява нито в CoinMarketCap, нито в CoinGecko, така че експлоатираната ликвидна сума е по-вероятно да е по-малка от 10 млн. долара.
Основателят и главен изпълнителен директор на Binance, CZ, също така вече препоръча на всички потребители, които са използвали портфейли на Slope Finance, да преместят средствата в нов портфейл или в Binance, ако не разбирате думите „частен ключ или семенна фраза“.
Ако в миналото сте използвали портфейл на Slope (за SOL), преместете средствата си в друг портфейл възможно най-скоро. Не „импортирайте“ стария портфейл. Използвайте нов частен ключ или начална фраза. Ако не знаете какво означават тези думи, изпратете своя SOL на @binance Лесният начин. https://t.co/t1lYcgaX5z
– CZ Binance (@cz_binance) August 3, 2022