Бастапқыдағыдай деп хабарлайды Сәрсенбі күні таңертең CryptoSlate сайты бойынша, айтарлықтай эксплуатация мыңдаған криптовалюта әмияндарының қаражаттың төгілуіне себеп болды. Оқиға жалғасып жатқандықтан, бастапқы есеп жарияланды; дегенмен, а кейінгі мақала Slope FIance-қа қосылуға қатысты қосымша ақпаратты ашты.
Ақырында, эксплуатацияның шығу тегі туралы ақпарат пайда болады. Сәрсенбі күні кешке Slope мәлімдеме жасап, барлық әмиян иелеріне Slope-ге импортталған әмияндардағы кез келген қаражатты жылжытуға кеңес берді. Ескерту кеңесте кеңейтілді, ол «бұл жаңа әмиянда Slope-де болған бірдей тұқымдық фразаны пайдалануды ұсынбайды».
Phantom, көптеген пайдаланушылар қаражат таусылған кезде қолданатын тағы бір Solana әмияны «Slope Finance-ке және одан шоттарды импорттауға байланысты қиындықтарды» анықтайтын мәлімдеме жасады.
1/ Phantom компаниясының хабарланған эксплуатациялар тіркелгілерді импорттаумен байланысты қиындықтарға байланысты деп санауға негіз бар. @slope_finance.
Біз әлі де осы оқиғаға ықпал еткен басқа осалдықтардың бар-жоғын анықтау үшін белсенді жұмыс істеп жатырмыз. https://t.co/W5B19gbMJX
- Фантом (@phantom) Тамыз 3, 2022
Солана қоры басқаратын Solana Status Twitter аккаунты да Slope ұялы әмиянымен байланысын растайтын мәлімдеме жасады.
Әзірлеушілер, экожүйе топтары және қауіпсіздік аудиторлары тексергеннен кейін, әсер еткен мекенжайлар бір уақытта Slope мобильді әмиян қолданбаларында жасалған, импортталған немесе пайдаланылған сияқты. 1/2
- Солана күйі (@SolanaStatus) Тамыз 3, 2022
Twitter желісінде Солана қоры «жеке кілт ақпараты байқаусызда қолданбаларды бақылау қызметіне жіберілгенін» анықтады.
Қайғылы ертегідегі күміс астар - бұл мәселе пайда болмайды блокчейн немесе тұқым шығару мәселесі болуы. Solana блокчейнінің криптографиялық дәлелдеріндегі ақау бүкіл криптографиялық экожүйеге жойқын әсер етуі мүмкін. Алайда, бұл енді карталарда жоқ сияқты және Солана қоры «Солана хаттамасының немесе оның криптографиясының бұзылғаны туралы ешқандай дәлел жоқ» деп растады.
Moon Rank NFT журналдарының скриншотында Foobar Slope API шақыруында жеке кілттер мен мнемоникалық фразаларды қосу мүмкіндігін атап өтті. POST сұрауы SSL шифрлау арқылы жіберілген сияқты болғанымен, негізгі фразаны қосу фактісі алаңдатады. Зиянды актер құпия ақпаратты ұрлау үшін екі тарап арасындағы байланыстарды тыңдай алатын ортадағы адам шабуылының ықтимал себебі болуы мүмкін.
MITM журналдары @MoonRankNFT POST сұраулары арқылы Slope серверлеріне берілетін мнемониканы көрсету. Әмиян атауы кездейсоқ pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Тамыз 3, 2022
Біраз алаңдатады, пайдаланушылар әлі де «өмірлерінде Slope қолданбағанын» мәлімдейді, бірақ олардың әмияндары әлі де таусылған. Сондай-ақ, пайдаланушылар Trust Wallet шоттарынан қаражат таусылғанын хабарлады, бірақ бұл шоттар шектеулі.
Эксплуатациядан жоғалған жалпы құн әзірге белгісіз, бірақ 580 миллион долларға жуық сандар хабарланды. әмияныңызда ” SolScan сайтында 570 миллион доллар теңгеріммен эксплуатацияға қатысқан деп белгіленді. Дегенмен, бұл қаражаттың көпшілігі CoinMarketCap немесе CoinGecko-да бақыланбайтын EXIST токенінен алынған, сондықтан пайдаланылған сұйықтық мөлшері 10 миллион доллардан аз болуы мүмкін.
Binance негізін қалаушы және бас директор CZ енді Slope Finance-те әмияндарды пайдаланған барлық пайдаланушыларға қаражатты жаңа әмиянға немесе егер сіз «жеке кілт немесе негізгі фразасы» деген сөздерді түсінбесеңіз, Binance-ке көшіруді ұсынды.
Егер сіз бұрын Slope әмиянын (SOL үшін) пайдалансаңыз, қаражатыңызды ASAP басқа әмиянға жылжытыңыз. Ескі әмиянды «импорттамаңыз». Жаңа жеке кілтті немесе негізгі фразаны пайдаланыңыз. Егер сіз бұл сөздердің мағынасын білмесеңіз, SOL-ді жіберіңіз @Binance. Оңай жол. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Тамыз 3, 2022
Дереккөз: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/