Соңғы бірнеше күнде Solana пайдаланушылары нашар актерлердің шабуылдарына ұшырады, белгісіз жаман актерлер бірнеше миллион долларлық крипто ұрлады. Қазіргі уақытта әмияндар баяу қарқынмен болса да, әлі де төгілуде.
Солананың қауіпсіздік командасы іздеуге уақытын жұмсады бұзу нүктесі, және ықтимал кінәлі табылған сияқты.
Шабуыл Solana қолданушыларына бағытталғанына қарамастан, оған Солананың өзі кінәлі емес сияқты - кінәні үшінші тарап әмиян провайдері, Slope деп хабарлайды.
Қатысқан көлбеу аппараттық әмияндар
Осы уақытқа дейін Солана бар растады бұл мәселе тек Slope компаниясының ыстық әмияндарына әсер ететін сияқты, өйткені аппараттық әмияндар болмаған мақсатты.
Дегенмен, Solana әзірлеушілері барлық Slope пайдаланушыларына олар пайдаланған әмиян түріне қарамастан, жаңа негізгі фразаны құруды шын жүректен ұсынады.
«Жаңа және бірегей фразалық әмиян жасаңыз және барлық активтерді осы жаңа әмиянға аударыңыз. Қайтадан, біз Slope қолданбасында болған осы жаңа әмияндағы бірдей негізгі фразаны пайдалануды ұсынбаймыз. Аппараттық әмиянды пайдалансаңыз, кілттеріңіз бұзылмаған.
Біз әлі де белсенді диагностика жүргізіп жатырмыз және толық өлгеннен кейін жариялауға, сеніміңізді қайтаруға және мұны мүмкіндігінше дұрыс жасауға дайынбыз ».
Қызыл майшабақ - кешірім, фантомдар
Деректерді бұзуды тергеу әлі жалғасып жатқанда, бастапқыда бұл мәселе кеңірек болды деп болжанған, өйткені Phantom әмияндары да құрғатылған. Соған қарамастан, Phantom әмияндарының пайдаланылғаны, шын мәнінде, тез арада белгілі болды. Phantom- мәңгілік пайдаланушылар емес.
«Егер сіз Slope қолданбасын мүлде пайдалансаңыз, бұл әмияндар өртеніп кеткен деп есептеңіз. Phantom-тың өзінде мәселе болғанын көрсететін ештеңе жоқ, бірақ бір қызығы, Solflare-де тұқымын Slope-да пайдаланған пайдаланушылар туралы есеп болмағанымен, Phantom-да көп болған.
Шындығында, құрғатылған Phantom әмияндары Slope-ті де пайдаланды, мұны Солананың байланыс жетекшісі Остин Федера растады.
Соңғы 24 сағатта Solana, Ethereum және кросс-тізбекті әмияндардағы әзірлеушілер, қауіпсіздік фирмалары және жеке салымшылар бірінші кезде Solana мен Ethereum-ға әсер ететін жеткізу тізбегіндегі жаппай бұзу болып көрінген нәрсені зерттеу үшін жиналды.
— Остин Федера | sms (@Austin_Federa) Тамыз 3, 2022
Бұл мәлімдеме кейінірек болды растады Phantom әзірлеушілері, олар сонымен қатар Slope көмегімен әмияндарын жасаған Phantom пайдаланушыларына өз қаражаттарын Slope емес әмиянға жіберуді ұсынды.
Сервер жағында сақталады деп болжанатын негізгі фразалар
Тергеу жалғасып жатқанда, Slope арқылы Solana желісін бұзу Slope жағында да қанағаттанарлықсыз кодтаудан келмейтіні туралы есептер келіп жатыр - керісінше, бұзу олардың серверлеріндегі Slope журналының тұқым фразалары салдарынан орын алған.
Түзету – Slope әмияны сыртқы серіктестерге негізгі фразаларды жібермеді, бірақ оларды өздерінің орталықтандырылған серверлерінде тіркеген болуы мүмкін. Өзімнен сәл озып кеткенім үшін кешірім сұраймын, өлімнен кейінгі кезең әлі жүріп жатыр. Шынайы растау үшін командадан хабарландыру күтіңіз.
- foobar (@ 0xfoobar) Тамыз 3, 2022
Бұл киберқауіпсіздік қателігі 9000-ға жуық әмиянның бірнеше криптовалютадан босатылуына әкеліп соқтырған сияқты, ең көп сома SOL және USDC-де болды.
Тергеу әлі жалғасуда және өлімнен кейінгі мәліметтер шабуылдың нақты әдістері анықталғаннан кейін барлық қатысушылар жариялайды.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/