Slope Finance blijkt de oorsprong te zijn van de Solana exploit die duizenden gebruikers trof. Portefeuille-eigenaren wordt geadviseerd om onmiddellijk geld te verplaatsen uit door Slope geïmporteerde portefeuilles.
Zoals aanvankelijk door ons gemeld in de vroege uren van woensdagochtend, heeft een significante exploit ervoor gezorgd dat duizenden crypto wallets van fondsen zijn ontdaan. Het aanvankelijke rapport werd vrijgegeven toen het incident nog gaande was; een vervolgartikel onthulde echter meer informatie over de connectie met Slope FInance.
Eindelijk komt er informatie aan het licht over de oorsprong van de exploit. Slope heeft woensdagavond een verklaring uitgegeven waarin alle wallet-eigenaren wordt geadviseerd om alle fondsen in wallets die in Slope zijn geïmporteerd te verplaatsen. De waarschuwing breidde het advies uit door te stellen dat het “niet aan te raden is om dezelfde zaadzin te gebruiken op deze nieuwe portemonnee die u had op Slope.”
Phantom, een andere portemonnee van Solana die veel gebruikers gebruikten toen fondsen werden afgetapt, legde een verklaring af waarin “complicaties met betrekking tot het importeren van accounts van en naar Slope Finance” werden geïdentificeerd.
Phantom heeft reden om aan te nemen dat de gemelde exploits te wijten zijn aan complicaties bij het importeren van rekeningen van en naar @slope_finance
We zijn nog steeds actief bezig om te achterhalen of er mogelijk andere kwetsbaarheden zijn geweest die hebben bijgedragen aan dit incident. https://t.co/W5B19gbMJX
– Phantom (@phantom) Augustus 3, 2022
Het Solana Status Twitter account, gerund door de Solana Foundation, gaf ook een verklaring uit waarin de relatie met de Slope mobiele portemonnee werd bevestigd.
Na onderzoek door ontwikkelaars, ecosysteemteams en beveiligingsauditors blijkt dat de betrokken adressen ooit zijn aangemaakt, geïmporteerd of gebruikt in mobiele portemonnee-applicaties van Slope. 1/2
– Solana Status (@SolanaStatus) Augustus 3, 2022
In de Twitter thread onthulde de Solana Foundation dat “private sleutel informatie per ongeluk was doorgegeven aan een applicatie monitoring service.”
De zilveren rand in een tragisch verhaal is dat het probleem geen blockchain- of zaadgeneratieprobleem lijkt te zijn. Een fout in de cryptografische bewijzen van de Solana blockchain zou verwoestende gevolgen kunnen hebben voor het hele crypto-ecosysteem. Dit lijkt echter niet langer aan de orde te zijn, en de Solana Foundation bevestigde dat “er geen bewijs is dat het Solana protocol of zijn cryptografie werd gecompromitteerd.”
In een screenshot van logs van Moon Rank NFT, benadrukte Foobar de mogelijke opname van private sleutels en mnemonische zinnen binnen een Slope API-aanroep. Hoewel het POST-verzoek via SSL-encryptie lijkt te zijn verzonden, is het feit dat een zaadzin is opgenomen verontrustend. Een mogelijke oorzaak zou een man-in-the-middle-aanval zijn geweest, waarbij een kwaadwillende de communicatie tussen twee partijen kan afluisteren om gevoelige informatie te stelen.
MITM logs van @MoonRankNFT laten zien dat de mnemonic wordt doorgegeven aan Slope servers via POST verzoeken. Portefeuille naam puur toeval pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) Augustus 3, 2022
Enigszins verontrustend is dat gebruikers nog steeds verklaren dat ze “nooit in [hun] leven Slope hebben gebruikt,” maar toch werden hun portefeuilles leeggehaald. Gebruikers hebben ook gemeld dat Trust Wallet accounts werden leeggezogen, maar deze accounts zijn beperkt.
De totale waarde die verloren is gegaan door de exploit is nog onbekend, maar er zijn cijfers van wel $580M gemeld, aangezien de portemonnee ” op SolScan is gemarkeerd als betrokken bij de exploit met een saldo van $570M. Het grootste deel van deze fondsen is echter afkomstig van het EXIST token, dat niet wordt bijgehouden op CoinMarketCap of CoinGecko, dus het liquide bedrag dat is geëxploiteerd is waarschijnlijk minder dan $10 miljoen.
Binance oprichter en CEO, CZ, heeft nu ook alle gebruikers aanbevolen die portemonnees op Slope Finance hebben gebruikt, om fondsen naar een nieuwe portemonnee of naar Binance te verplaatsen als u de woorden “private key or seed phrase” niet begrijpt.
Als u in het verleden een Slope portemonnee (voor SOL) heeft gebruikt, verplaats uw fondsen dan zo snel mogelijk naar een andere portemonnee. “Importeer” de oude portemonnee niet. Gebruik een nieuwe private key of seed phrase. Als u niet weet wat die woorden betekenen, stuur dan uw SOL naar @binance De makkelijke manier. https://t.co/t1lYcgaX5z
– CZ Binance (@cz_binance) Augustus 3, 2022
