По всей видимости, Slope Finance является источником эксплойта Solana, от которого пострадали тысячи пользователей. Владельцам кошельков рекомендуется немедленно перевести средства с импортированных кошельков Slope.
Как мы первоначально сообщили рано утром в среду, значительный эксплойт привел к сливу средств из тысяч криптовалютных кошельков. Первоначальное сообщение было опубликовано, когда инцидент еще продолжался; однако в последующей статье появилась дополнительная информация о связи с компанией Slope FInance.
Наконец-то появилась информация о происхождении эксплойта. В среду вечером компания Slope опубликовала заявление, в котором всем владельцам кошельков было рекомендовано перевести все средства, находящиеся в кошельках, импортированных в Slope. Предупреждение расширило совет, заявив, что «не рекомендуется использовать ту же начальную фразу на новом кошельке, что и на Slope».
Phantom, другой кошелек Solana, который многие пользователи использовали, когда средства были слиты, сделал заявление, в котором указал на «осложнения, связанные с импортом счетов в Slope Finance и из него».
1/ У Phantom есть основания полагать, что сообщенные эксплойты вызваны сложностями, связанными с импортом счетов в и из @slope_finance
Мы все еще активно работаем над тем, чтобы определить, могли ли быть другие уязвимости, которые способствовали этому инциденту. https://t.co/W5B19gbMJX
— Phantom (@phantom) August 3, 2022
Твиттер-аккаунт Solana Status, управляемый фондом Solana Foundation, также выпустил заявление, подтверждающее связь с мобильным кошельком Slope.
После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, выяснилось, что затронутые адреса когда-то были созданы, импортированы или использованы в приложениях мобильного кошелька Slope. 1/2
— Solana Status (@SolanaStatus) Август 3, 2022
В Твиттере Фонд Солана сообщил, что «информация о закрытом ключе была непреднамеренно передана службе мониторинга приложений».
Плюс трагической истории в том, что проблема, похоже, не связана с блокчейном или генерацией семян. Дефект в криптографических доказательствах блокчейна Solana мог бы иметь разрушительные последствия для всей криптоэкосистемы. Однако, похоже, это уже не в силе, и Solana Foundation подтвердила, что «нет никаких доказательств того, что протокол Solana или его криптография были скомпрометированы».
На скриншоте журналов Moon Rank NFT, Foobar обратил внимание на возможное включение закрытых ключей и мнемонических фраз в вызов API Slope. Хотя POST-запрос, по-видимому, был отправлен с использованием SSL-шифрования, тот факт, что в него включена мнемоническая фраза, вызывает беспокойство. Возможной причиной могла быть атака «человек посередине», когда злоумышленник может прослушивать сообщения между двумя сторонами, чтобы украсть конфиденциальную информацию.
MITM логи от @MoonRankNFT показывают, что мнемоника передается на серверы Slope через POST-запросы. Название кошелька чисто случайно pic.twitter.com/qL9C49ipvV
— foobar (@0xfoobar) August 3, 2022
W
Часто пользователи заявляют, что они «никогда в жизни не пользовались Slope», однако их кошельки все равно были опустошены. Пользователи также сообщали о сливе средств с аккаунтов Trust Wallet, но количество таких аккаунтов ограничено.
Общая сумма, потерянная в результате эксплойта, пока неизвестна, но сообщалось о сумме в $580M, так как кошелек » был отмечен на SolScan как вовлеченный в эксплойт с балансом в $570M. Однако большая часть этих средств получена от токена EXIST, который не отслеживается ни на CoinMarketCap, ни на CoinGecko, поэтому ликвидная сумма, подвергшаяся эксплуатации, скорее всего, меньше $10 млн.
Основатель и генеральный директор Binance, CZ, также рекомендовал всем пользователям, которые использовали кошельки на Slope Finance, перевести средства на свежий кошелек или на Binance, если вы не понимаете слов «приватный ключ или начальная фраза».
Если в прошлом вы использовали кошелек Slope (для SOL), как можно скорее переведите средства на другой кошелек. Не «импортируйте» старый кошелек. Используйте новый закрытый ключ или начальную фразу. Если вы не знаете значения этих слов, отправьте SOL по адресу @binance Простой способ. https://t.co/t1lYcgaX5z
— CZ Binance (@cz_binance) August 3, 2022