Home » Solana експлойт, свързан с внесени Slope Finance портфейли, частни ключове разкри

Solana експлойт, свързан с внесени Slope Finance портфейли, частни ключове разкри

by v

Slope Finance изглежда е източникът на експлойта Solana, който засегна хиляди потребители. На собствениците на портфейли се препоръчва незабавно да преместят средства от внесените от Slope портфейли.

Както първоначално съобщихме в ранните часове на сряда сутринта, значителен експлойт е причинил източване на средства от хиляди крипто портфейли. Първоначалният доклад беше публикуван, докато инцидентът продължаваше; последваща статия обаче разкри повече информация относно връзката със Slope FInance.

Най-накрая излезе наяве информация относно произхода на експлойта. В сряда вечерта Slope направи изявление, в което посъветва всички собственици на портфейли да преместят всички средства в портфейлите, внесени в Slope. Предупреждението разшири съвета, за да заяви, че „не препоръчва да се използва същата начална фраза в този нов портфейл, която сте имали в Slope“.

Phantom, друг портфейл на Solana, който много потребители използваха, когато средствата бяха източени, направи изявление, в което посочи „усложнения, свързани с импортирането на сметки към и от Slope Finance.“

Акаунтът в Twitter Solana Status, управляван от фондация „Солана“, също публикува изявление, потвърждаващо връзката с мобилния портфейл Slope.

След разследване от страна на разработчици, екипи на екосистемата и одитори по сигурността изглежда, че засегнатите адреси в даден момент са били създадени, импортирани или използвани в приложенията за мобилен портфейл Slope. 1/2

– Solana Status (@SolanaStatus) August 3, 2022

В темата в Twitter фондация „Солана“ разкри, че „информация за частни ключове е била предадена по невнимание на услуга за наблюдение на приложения“.

Сребърната страна в трагичната история е, че проблемът не изглежда да е свързан с блокчейн или генериране на семена. Дефектът в криптографските доказателства на блокчейна Solana може да има опустошителни последици за цялата криптоекосистема. Изглежда обаче, че това вече не е на дневен ред и Фондация „Солана“ потвърди, че „няма доказателства, че протоколът на Солана или неговата криптография са били компрометирани“.

В екранна снимка на логовете от Moon Rank NFT, Foobar подчерта възможното включване на частни ключове и мнемонични фрази в рамките на API повикване на Slope. Въпреки че POST заявката изглежда е изпратена чрез SSL криптиране, фактът, че е включена семантична фраза, е обезпокоителен. Възможна причина би била атака тип „човек по средата“, при която злонамерен участник може да подслушва комуникациите между две страни, за да открадне чувствителна информация.

Донякъде е обезпокоително, че потребителите все още декларират, че „никога през живота си не са използвали Slope“, но портфейлите им все още са източвани. Потребителите съобщават и за източване на средства от акаунти в Trust Wallet, но тези акаунти са ограничени.

Общата стойност, загубена от експлойта, все още не е известна, но са съобщени цифри, достигащи до 580 млн. долара, тъй като портфейлът “ е отбелязан в SolScan като участващ в експлойта с баланс от 570 млн. долара. Повечето от тези средства обаче са от токена EXIST, който не се проследява нито в CoinMarketCap, нито в CoinGecko, така че експлоатираната ликвидна сума е по-вероятно да е по-малка от 10 млн. долара.

Основателят и главен изпълнителен директор на Binance, CZ, също така вече препоръча на всички потребители, които са използвали портфейли на Slope Finance, да преместят средствата в нов портфейл или в Binance, ако не разбирате думите „частен ключ или семенна фраза“.

Related Posts

Leave a Comment