Солана 6 миллион долларлық ұрлықтың құрбаны болды тазартылды 8,000 тамызда 3 мыңнан астам әмиян шықты. Бұл эксплуатация Nomad кросс-тізбекті көпірдің келесі күні болды жоғалған 190 миллион долларды құрайтын тағы бір хакерлік.
Дегенмен, біраз тергеуден кейін Solana хакерлік жаңарту болды. Solana blockchain әзірлеушілерінің айтуынша, эксплуатация web3 әмиян провайдері Slope әмиянының салғырттығынан туындаған.
Әзірлеушілер, экожүйе топтары және қауіпсіздік аудиторлары тексергеннен кейін, әсер еткен мекенжайлар бір уақытта Slope мобильді әмиян қолданбаларында жасалған, импортталған немесе пайдаланылған сияқты. 1/2
- Солана күйі (@SolanaStatus) Тамыз 3, 2022
Неліктен «еңіс аймақ»
Мәлімдемеге сәйкес, Солананың экожүйесі шығынға кінәлі емес еді. Солана негізі еңісті нақты көрсетті, өйткені зардап шеккен әмияндардың көпшілігі онымен байланысты болды.
Өз жауабында Slope командасы да мойындады ол бұзу салдарынан көптеген әмияндарды төгіп тастады. Сол сияқты, Phantom әмиян растады Кейбір пайдаланушыларды бұзу әсер еткен Солананың тұжырымдары.
Нәтижелер негізінде Solana Foundation Slope әмияндары орталықтандырылған серверлерде пайдаланушылардың жеке кілттерін орналастырған болуы мүмкін екенін атап өтті. Оған қоса, есептер басқа бұрыштардан хакерлердің пайдаланушылардың әмияндарына қол жеткізуі мүмкін екенін айтты.
Тек ыстық әмияндар
Осыған байланысты тағы бір жаңалықты Солананың бас директоры Анатолий Яковенко бұрынырақ айтқан болатын байланысты жеткізу тізбегі мәселесін пайдалану. Дегенмен, оның коммуникациялары жетекші, Остин Федора, анықталған кейінгі жаңартуда олай болмаған.
Федро өзінің твиттерінде былай деді:
«Бұл жұмыс үстелі әмияндарына, мобильді әмияндарға, белсенді дегендердің әмияндарына және бір ғана транзакция алған әмияндарға әсер еткендей болды. Егер бұл барлық пайдаланушыларға әсер ететін жеткізу тізбегі шабуылы болса, бұл барлық web3 үшін өте қорқынышты болар еді ».
Сонымен қатар, ол Slope әмиянында әлі де активтері бар пайдаланушыларға оларды қауіпсіз қатты әмиянға көшіруге болатынын айтты.
Баспасөз кезінде Солана қылмыскерлерді табу үшін тергеу әлі жалғасып жатқанын растады.
Бірақ Nomad не болды?
Nomad exploit бағдарламасына сәйкес, біршама ілгерілеушілік бар. Бұған дейін хакерлер көпірге шамамен 9 миллион доллар қайтарған.
#PeckShieldAlert PeckShield ~$9 миллион қайтарылғанын анықтады @nomadxyz_ Қаражатты қалпына келтіру мекенжайы, оның ішінде 100 $ ETH (~$164к) ENS атауы bitliq.eth бар мекенжайдан, ~3.78 млн $ USDC, ~2м $ USDT, ~15.8м $ CQT (~$1.38 млн), ~1.2 млн $FRAX (~$1.2 млн), 200 $ WETH (~328к), ~150к $ жылы және т.б. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) Тамыз 3, 2022
Содан кейін олар оны USDC, ETH және USDT бойынша тағы 3.8 миллион доллармен жалғастырды, әсіресе Nomad қайтару туралы ашық түрде өтінгеннен кейін. Дегенмен, Nomad хакерлері экспортталған қаражаттың барлығын қайтара алмайтын сияқты көрінуі мүмкін.
PeckShield блокчейн қауіпсіздік фирмасының айтуынша, хакерлер оның бір бөлігін әмияннан әмиянға жіберу арқылы жылыстаған.
.@RariCapital эксплуататорлар аударылды ~2 $ ETH 0x72ccbb және 0x76f455 (1 $ ETH/адрес) байланысты транзакциялар бойынша газ ақысын төлеу үшін пайдаланылды @nomadxyz_ пайдалану, @RariCapital (Төрелік) эксплуататорлар эксплуатациядан ~$3 млн, 0x72ccbb және 0x76f45555 ~ $2 млн ұтты. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) Тамыз 4, 2022
Дереккөз: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/