Slope Finance wydaje się być źródłem exploita Solana, który dotknął tysiące użytkowników. Właścicielom portfeli zaleca się natychmiastowe przeniesienie środków z importowanych portfeli Slope.
Jak początkowo donosiliśmy we wczesnych godzinach porannych w środę, znaczący exploit spowodował, że tysiące portfeli kryptowalutowych zostało wydrenowanych ze środków. Początkowy raport został wydany w trakcie trwania incydentu, jednak kolejny artykuł ujawnił więcej informacji dotyczących powiązania z Slope FInance.
Informacje na temat pochodzenia exploita w końcu wychodzą na jaw. Slope wydał oświadczenie w środę wieczorem, w którym zaleca wszystkim właścicielom portfeli przeniesienie wszelkich środków z portfeli importowanych do Slope. Ostrzeżenie rozszerzyło poradę, aby stwierdzić, że „nie zaleca się używania tej samej frazy nasion na tym nowym portfelu, który miałeś na Slope.”
Phantom, inny portfel Solana, którego wielu użytkowników używało, gdy fundusze zostały wydrenowane, wydał oświadczenie identyfikujące „komplikacje związane z importem kont do i ze Slope Finance. „
1/ Firma Phantom ma powody sądzić, że zgłoszone exploity są spowodowane komplikacjami związanymi z importem kont do i z @slope_finance
Nadal aktywnie pracujemy nad identyfikacją, czy mogły istnieć inne luki, które przyczyniły się do tego incydentu. https://t.co/W5B19gbMJX
– Fantom (@phantom) 3 sierpnia 2022
Konto Solana Status na Twitterze, prowadzone przez Fundację Solana, również wydało oświadczenie potwierdzające związek z mobilnym portfelem Slope.
Po dochodzeniu przeprowadzonym przez deweloperów, zespoły ekosystemu i audytorów bezpieczeństwa, wydaje się, że zagrożone adresy były w pewnym momencie tworzone, importowane lub używane w aplikacjach mobilnego portfela Slope. 1/2
– Solana Status (@SolanaStatus) 3 sierpnia 2022
W wątku na Twitterze Fundacja Solana ujawniła, że „informacje o kluczach prywatnych zostały nieumyślnie przekazane do usługi monitorowania aplikacji.”
Srebrną podszewką w tragicznej opowieści jest to, że problem nie wydaje się być kwestią blockchaina lub generowania nasion. Wada w dowodach kryptograficznych Solana blockchain mogłaby mieć niszczące skutki dla całego ekosystemu kryptowalut. Jednak nie wydaje się to już być na kartach, a Fundacja Solana potwierdziła, że „nie ma dowodów na to, że protokół Solana lub jego kryptografia zostały naruszone.”
Na zrzucie ekranu logów z Moon Rank NFT, Foobar podkreślił możliwe włączenie kluczy prywatnych i fraz mnemonicznych w ramach wywołania API Slope. Podczas gdy wydaje się, że żądanie POST zostało wysłane przez szyfrowanie SSL, fakt, że dołączono frazę nasienną, jest niepokojący. Możliwą przyczyną byłby atak man-in-the-middle, w którym złośliwy aktor może podsłuchać komunikację między dwiema stronami, aby wykraść poufne informacje.
MITM logi z @MoonRankNFT pokazują mnemonik przekazywany do serwerów Slope przez żądania POST. Nazwa portfela czysto przypadkowa pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) August 3, 2022
Nieco niepokojące jest to, że użytkownicy wciąż deklarują, że „nigdy w [swoim] życiu nie używali Slope’a”, a mimo to ich portfele wciąż były drenowane. Użytkownicy zgłosili również, że konta Trust Wallet zostały wydrenowane ze środków, ale te konta są ograniczone.
Całkowita wartość utracona z exploita jest jeszcze nieznana, ale liczby tak wysokie jak $580M zostały zgłoszone jako portfel ” został oznaczony na SolScan jako zaangażowany w exploit z saldem $570M. Jednak większość tych środków pochodzi z tokena EXIST, który nie jest śledzony ani na CoinMarketCap, ani na CoinGecko, więc płynna kwota exploita jest bardziej prawdopodobna niż 10 milionów dolarów.
Założyciel i dyrektor generalny Binance, CZ, zalecił również teraz wszystkim użytkownikom, którzy używali portfeli na Slope Finance, przenieść fundusze do świeżego portfela lub do Binance, jeśli nie rozumiesz słów „klucz prywatny lub fraza nasienna. „
Jeśli używałeś portfela Slope (dla SOL) w przeszłości, przenieś swoje fundusze do innego portfela ASAP. Nie „importuj” starego portfela. Użyj nowego klucza prywatnego lub frazy seed. Jeśli nie znasz znaczenia tych słów, wyślij swój SOL na adres @binance Łatwy sposób. https://t.co/t1lYcgaX5z
– CZ Binance (@cz_binance) 3 sierpnia 2022UVXW