Кешегі шаң басылғандай Солана экожүйесі әмиян провайдері Slope мыңдаған Solana қолданушыларының криптосын ұрлаған қауіпсіздік эксплуатациясына негізінен жауапты екені белгілі болды.
Slope - Solana layer-3 (L1) блокчейніне арналған Web1 әмиян провайдері. Сәрсенбіде Solana Status Twitter аккаунты арқылы Solana Foundation саусағымен Slope-ге нұсқап, «зардап шеккен мекенжайлар бір уақытта Slope мобильді әмиян қолданбаларында жасалған, импортталған немесе пайдаланылған сияқты» деп мәлімдеді.
Әзірлеушілер, экожүйе топтары және қауіпсіздік аудиторлары тексергеннен кейін, әсер еткен мекенжайлар бір уақытта Slope мобильді әмиян қолданбаларында жасалған, импортталған немесе пайдаланылған сияқты. 1/2
- Солана күйі (@SolanaStatus) Тамыз 3, 2022
Солананың негізін қалаушы Анатолий Яковенко да Twitter-дегі жеке аккаунтында Slope әмияндарын бұзумен байланыстырды. Ол пайдаланушыларға кеңес берді қалпына келтіру мүмкіндігінше тезірек Slope қызметінен басқа қызметтен алынған негізгі сөйлем. Ол сондай-ақ зардап шеккен пайдаланушыға «суық/ыстық әмиянды бөлуді үйренуді бастаңыз» деді.
Шабуылшы барлық жолдарды жүргізуге жалқау. Фантомды пайдаланушылардың бір тобы олардың еңіс мекенжайларының төгілгенін ғана көрді. Мен еңіске тиген кез келген адамға тұқымдық фразаны басқа әмиянға тезірек қалпына келтіруге кеңес берер едім.
— SMS aey.sol, (@aeyakovenko) Тамыз 3, 2022
Солана негізіндегі әмиянның эксплуатациялары алғаш рет сейсенбіде қауымдастық олардың крипто әмияндары туралы хабарлай бастағаннан кейін пайда болды. ағызып жатқан олардың Соланасы (SOL) және басқа белгілер. Бұл Бағалады бұл шамамен 8 миллион доллар крипто болды 8,000 мыңға жуық әмияннан ұрланған.
Тергеу арқылы Солана қоры эксплуатацияда бұзылған әмияндардың әрқайсысының жеке кілттері Slope сияқты «байқаусызда қолданбаларды бақылау қызметіне жіберілгенін» анықтады.
Ол Солана протоколының немесе оның криптографиясының шабуыл қаупі бар екенін көрсететін ешқандай дәлел жоқ деп қосты.
Кейбір есептер Slope болуы мүмкін тіркелген оның орталықтандырылған серверлеріндегі пайдаланушы септік фразалары. Серверлер бұзылып, хакер транзакцияларды орындау үшін пайдалана алатын негізгі фразалар ағып кетуі мүмкін.
Шабуыл туралы бұрынғы хабарларда Slope және Phantom әмияндарының пайдаланушылары болғаны айтылған мақсатты, көптеген адамдар Солана хаттамасына қатысты кеңірек мәселе болуы мүмкін деп санайды. Дегенмен, Солананың коммуникациялар бөлімінің басшысы Остин Федора бөліскен қосымша талдау табылған мәселе тек ыстық әмияндармен оқшауланған.
Федора шабуыл құрбандарының 60% Phantom пайдаланушылары болғанымен, зардап шеккендер Phantom көмегімен өздерінің тұқымдық фразасын жасамағанын айтты.
Деректерді жинау үшін біз Typeform түрін шығардық және нәтижелер анық болды - ағызушылардың ~60% -ы Phantom пайдаланушылары және 40% -ы Slope пайдаланушылары болды. Бірақ ауқымды сұхбаттар мен қауымдастыққа сұраулардан кейін біз әмиянынан айырылған бірде-бір Phantom-forever пайдаланушысын таба алмадық.
— Остин Федера | sms (@Austin_Federa) Тамыз 3, 2022
Слоп мәлімдеме жасады адрестеу сәрсенбі күнгі оқиғаға қатысты жүргізіліп жатқан тергеу күйі, «Бұзылған кезде Slope әмияндарының тобы бұзылғанын» растады, оның ішінде кейбіреулері өз қызметкерлеріне тиесілі.
Команда Slope әмияндарын пайдаланушыларды ескі әмияндарда кейінірек пайдалануға болатын қаражатты сақтамай, жаңа бірегей тұқымдық фразаны жасауға және оған барлық қаражатты аударуға шақырды. Фантом командасы ескертуді күшейтті кеңес беру пайдаланушыларға активтерін жаңа Slope емес әмиянға жылжыту.
Дереккөз: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack