Home » Exploit Solana związany z importowanymi portfelami Slope Finance, klucze prywatne ujawnione

Exploit Solana związany z importowanymi portfelami Slope Finance, klucze prywatne ujawnione

by Thomas

Slope Finance wydaje się być źródłem exploita Solana, który dotknął tysiące użytkowników. Właścicielom portfeli zaleca się natychmiastowe przeniesienie środków z importowanych portfeli Slope.

Jak początkowo donosiliśmy we wczesnych godzinach porannych w środę, znaczący exploit spowodował, że tysiące portfeli kryptowalutowych zostało wydrenowanych ze środków. Początkowy raport został wydany w trakcie trwania incydentu, jednak kolejny artykuł ujawnił więcej informacji dotyczących powiązania z Slope FInance.

Informacje na temat pochodzenia exploita w końcu wychodzą na jaw. Slope wydał oświadczenie w środę wieczorem, w którym zaleca wszystkim właścicielom portfeli przeniesienie wszelkich środków z portfeli importowanych do Slope. Ostrzeżenie rozszerzyło poradę, aby stwierdzić, że „nie zaleca się używania tej samej frazy nasion na tym nowym portfelu, który miałeś na Slope.”

Phantom, inny portfel Solana, którego wielu użytkowników używało, gdy fundusze zostały wydrenowane, wydał oświadczenie identyfikujące „komplikacje związane z importem kont do i ze Slope Finance. „

Konto Solana Status na Twitterze, prowadzone przez Fundację Solana, również wydało oświadczenie potwierdzające związek z mobilnym portfelem Slope.

W wątku na Twitterze Fundacja Solana ujawniła, że „informacje o kluczach prywatnych zostały nieumyślnie przekazane do usługi monitorowania aplikacji.”

Srebrną podszewką w tragicznej opowieści jest to, że problem nie wydaje się być kwestią blockchaina lub generowania nasion. Wada w dowodach kryptograficznych Solana blockchain mogłaby mieć niszczące skutki dla całego ekosystemu kryptowalut. Jednak nie wydaje się to już być na kartach, a Fundacja Solana potwierdziła, że „nie ma dowodów na to, że protokół Solana lub jego kryptografia zostały naruszone.”

Na zrzucie ekranu logów z Moon Rank NFT, Foobar podkreślił możliwe włączenie kluczy prywatnych i fraz mnemonicznych w ramach wywołania API Slope. Podczas gdy wydaje się, że żądanie POST zostało wysłane przez szyfrowanie SSL, fakt, że dołączono frazę nasienną, jest niepokojący. Możliwą przyczyną byłby atak man-in-the-middle, w którym złośliwy aktor może podsłuchać komunikację między dwiema stronami, aby wykraść poufne informacje.

Nieco niepokojące jest to, że użytkownicy wciąż deklarują, że „nigdy w [swoim] życiu nie używali Slope’a”, a mimo to ich portfele wciąż były drenowane. Użytkownicy zgłosili również, że konta Trust Wallet zostały wydrenowane ze środków, ale te konta są ograniczone.

Całkowita wartość utracona z exploita jest jeszcze nieznana, ale liczby tak wysokie jak $580M zostały zgłoszone jako portfel ” został oznaczony na SolScan jako zaangażowany w exploit z saldem $570M. Jednak większość tych środków pochodzi z tokena EXIST, który nie jest śledzony ani na CoinMarketCap, ani na CoinGecko, więc płynna kwota exploita jest bardziej prawdopodobna niż 10 milionów dolarów.

Założyciel i dyrektor generalny Binance, CZ, zalecił również teraz wszystkim użytkownikom, którzy używali portfeli na Slope Finance, przenieść fundusze do świeżego portfela lub do Binance, jeśli nie rozumiesz słów „klucz prywatny lub fraza nasienna. „

Related Posts

Leave a Comment