Slope Finance scheint der Ursprung des Solana-Exploits zu sein, von dem Tausende von Nutzern betroffen sind. Wallet-Besitzern wird empfohlen, Guthaben sofort aus importierten Slope-Wallets zu transferieren.
Wie wir bereits in den frühen Morgenstunden des Mittwochs meldeten, wurden Tausende von Krypto-Wallets durch einen schwerwiegenden Exploit geleert. Der erste Bericht wurde veröffentlicht, als der Vorfall noch im Gange war; ein Folgeartikel enthüllte jedoch weitere Informationen über die Verbindung zu Slope FInance.
Jetzt kommen endlich Informationen über den Ursprung des Exploits ans Licht. Slope hat am Mittwochabend eine Erklärung herausgegeben, in der allen Besitzern von Geldbörsen geraten wird, alle Gelder in Geldbörsen zu verschieben, die in Slope importiert wurden. In der Warnung wurde der Ratschlag dahingehend erweitert, dass es „nicht empfehlenswert ist, dieselbe Seed-Phrase auf dieser neuen Wallet zu verwenden, die Sie auf Slope hatten.“
Phantom, eine weitere Solana-Wallet, die viele Nutzer nutzten, als die Gelder abgezogen wurden, wies in einer Erklärung auf „Komplikationen im Zusammenhang mit dem Import von Konten in und aus Slope Finance“ hin.
1/ Phantom hat Grund zu der Annahme, dass die gemeldeten Sicherheitslücken auf Komplikationen im Zusammenhang mit dem Import von Konten zu und von @slope_finance zurückzuführen sind.
Wir arbeiten immer noch aktiv daran, herauszufinden, ob es möglicherweise andere Schwachstellen gibt, die zu diesem Vorfall beigetragen haben. https://t.co/W5B19gbMJX
– Phantom (@phantom) August 3, 2022
Der Twitter-Account Solana Status, der von der Solana Foundation betrieben wird, gab ebenfalls eine Erklärung ab, in der die Beziehung zur mobilen Geldbörse Slope bestätigt wurde
Nach einer Untersuchung durch Entwickler, Ökosystem-Teams und Sicherheitsprüfer scheint es, dass die betroffenen Adressen zu einem bestimmten Zeitpunkt erstellt, importiert oder in Slope Mobile Wallet-Anwendungen verwendet wurden. 1/2
– Solana Status (@SolanaStatus) August 3, 2022
In dem Twitter-Thread teilte die Solana Foundation mit, dass „private Schlüsselinformationen versehentlich an einen Anwendungsüberwachungsdienst übermittelt wurden.“
Der Silberstreif an der tragischen Geschichte ist, dass es sich bei dem Problem offenbar nicht um ein Problem der Blockchain oder der Seed-Generierung handelt. Ein Fehler in den kryptografischen Beweisen der Solana-Blockchain könnte verheerende Auswirkungen auf das gesamte Krypto-Ökosystem haben. Dies scheint jedoch nicht mehr der Fall zu sein, und die Solana Foundation bestätigte, dass „es keine Beweise dafür gibt, dass das Solana-Protokoll oder seine Kryptographie kompromittiert wurde.“
In einem Screenshot der Logs von Moon Rank NFT hat Foobar die mögliche Einbeziehung von privaten Schlüsseln und mnemonischen Phrasen in einen Slope-API-Aufruf hervorgehoben. Die POST-Anfrage scheint zwar über SSL-Verschlüsselung gesendet worden zu sein, aber die Tatsache, dass eine Seed-Phrase enthalten ist, ist beunruhigend. Eine mögliche Ursache wäre ein Man-in-the-Middle-Angriff, bei dem ein böswilliger Akteur die Kommunikation zwischen zwei Parteien abhören kann, um vertrauliche Informationen zu stehlen.
MITM-Logs von @MoonRankNFT zeigen, dass die Mnemonik über POST-Anfragen an Slope-Server weitergegeben wird. Wallet-Name rein zufällig pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) August 3, 2022
Besonders beunruhigend ist, dass Nutzer immer noch erklären, dass sie „Slope noch nie in ihrem Leben benutzt haben“, aber ihre Geldbörsen trotzdem geleert wurden. Benutzer haben auch berichtet, dass Trust Wallet-Konten geleert wurden, aber diese Konten sind begrenzt.
Der Gesamtwert, der durch den Exploit verloren ging, ist noch nicht bekannt, aber es wurden Zahlen von bis zu 580 Millionen Dollar gemeldet, da die Wallet “ mit einem Guthaben von 570 Millionen Dollar bei SolScan als in den Exploit verwickelt markiert wurde. Die meisten dieser Gelder stammen jedoch aus dem EXIST-Token, der weder auf CoinMarketCap noch auf CoinGecko verfolgt wird, so dass der liquide Betrag, der ausgenutzt wurde, wahrscheinlich weniger als 10 Millionen Dollar beträgt.
CZ, Gründer und CEO von Binance, hat außerdem allen Nutzern, die Wallets auf Slope Finance verwendet haben, empfohlen, Gelder auf ein neues Wallet oder auf Binance zu verschieben, wenn Sie die Worte „privater Schlüssel oder Seed-Phrase“ nicht verstehen.
Wenn Sie in der Vergangenheit eine Slope-Brieftasche (für SOL) verwendet haben, verschieben Sie Ihre Gelder so schnell wie möglich auf eine andere Brieftasche. Importieren“ Sie die alte Wallet nicht. Verwenden Sie einen neuen privaten Schlüssel oder eine neue Seed-Phrase. Wenn Sie nicht wissen, was diese Worte bedeuten, senden Sie Ihr SOL an @binance Der einfache Weg. https://t.co/t1lYcgaX5z
– CZ Binance (@cz_binance) August 3, 2022