โซลานา เป็นเหยื่อของการปล้น 6 ล้านเหรียญที่ ล้าง ออกมากกว่า 8,000 wallets ในช่วงเช้าของวันที่ 3 สิงหาคม การเอารัดเอาเปรียบเกิดขึ้นในวันหลังจากสะพานข้ามโซ่ Nomad เป็น สูญหาย สู่การแฮ็กอีกครั้งเพื่อปรับเงิน 190 ล้านดอลลาร์
อย่างไรก็ตาม มีการอัปเดตการแฮ็ก Solana หลังจากการสอบสวน นักพัฒนาซอฟต์แวร์ Solana blockchain กล่าวว่าการใช้ประโยชน์ดังกล่าวเป็นผลมาจากความประมาทของผู้ให้บริการกระเป๋าเงิน web3 อย่าง Slope wallet
หลังจากการสอบสวนโดยนักพัฒนา ทีมระบบนิเวศ และผู้ตรวจสอบความปลอดภัย ปรากฏว่าที่อยู่ที่ได้รับผลกระทบถูกสร้างขึ้น ณ จุดหนึ่งที่สร้าง นำเข้า หรือใช้ในแอปพลิเคชันกระเป๋าเงินมือถือ Slope 1/2
- สถานะโซลานา (@SolanaStatus) สิงหาคม 3, 2022
ทำไมต้องเป็น “พื้นที่ลาดเอียง”
ตามคำกล่าวนี้ ระบบนิเวศของ Solana ไม่ต้องถูกตำหนิสำหรับการสูญเสีย มูลนิธิ Solana ชี้ไปที่ Slope อย่างชัดเจนเพราะกระเป๋าเงินที่ได้รับผลกระทบส่วนใหญ่เชื่อมโยงกับมัน
ทางทีมงานสโลปก็ตอบเช่นกัน ที่ยอมรับ ว่ามีกระเป๋าเงินจำนวนมากที่ระบายออกเนื่องจากการแฮ็ก ในทำนองเดียวกัน Phantom wallet ได้รับการยืนยัน ผลการวิจัยของ Solana ซึ่งผู้ใช้บางคนถูกแฮ็ก
จากผลการวิจัย Solana Foundation ตั้งข้อสังเกตว่า Slope wallets อาจโฮสต์คีย์ส่วนตัวของผู้ใช้ไว้บนเซิร์ฟเวอร์ส่วนกลาง นอกจากนี้ รายงาน จากมุมอื่น ๆ กล่าวว่าแฮกเกอร์สามารถเข้าถึงกระเป๋าเงินของผู้ใช้ได้
Hot wallet เท่านั้น
ในการพัฒนาที่เกี่ยวข้องอื่น Anatoly Yakovenko CEO ของ Solana มีก่อนหน้านี้ ที่เชื่อมโยง การใช้ประโยชน์จากปัญหาห่วงโซ่อุปทาน อย่างไรก็ตาม Austin Fedora หัวหน้าฝ่ายสื่อสารของบริษัท เปิดเผย ว่าไม่ใช่กรณีในการปรับปรุงติดตามผล
ในทวีตของเขา Fedro กล่าวว่า
“ดูเหมือนว่าจะส่งผลกระทบต่อกระเป๋าเงินเดสก์ท็อป กระเป๋าสตางค์มือถือ กระเป๋าเงินของผู้ที่ใช้งาน Degen และกระเป๋าเงินที่เคยได้รับธุรกรรมเพียงครั้งเดียว หากนี่เป็นการโจมตีของซัพพลายเชนที่โจมตีผู้ใช้เหล่านี้ทั้งหมด นั่นคงจะน่ากลัวมากสำหรับเว็บทั้งหมด3”
นอกจากนี้ เขาแนะนำว่าผู้ใช้ที่ยังคงมีทรัพย์สินในกระเป๋าเงิน Slope สามารถย้ายพวกเขาไปยังกระเป๋าเงินที่ปลอดภัยได้
ในเวลากด Solana ยืนยันว่าการสอบสวนยังคงดำเนินต่อไปเพื่อค้นหาผู้กระทำความผิด
แต่เกิดอะไรขึ้นกับ Nomad?
ตามการหาประโยชน์จาก Nomad มีความคืบหน้าบ้าง ก่อนหน้านี้ แฮกเกอร์ได้คืนเงินประมาณ 9 ล้านดอลลาร์ให้กับสะพาน
#แจ้งเตือนเป๊กชิลด์ PeckShield ตรวจพบ ~$9m ได้กลับเข้าสู่ @nomadxyz_ ที่อยู่การขอคืนทุนรวมถึง100 $ ผลประโยชน์ทับซ้อน (~$164k) จากที่อยู่ที่มีชื่อ ENS bitliq.eth, ~3.78m $ USDC, ~2ม $ USDT, ~15.8ม $CQT (~$1.38ล้าน), ~1.2ล้าน $FRAX (~$1.2m), 200 $ WETH (~328k), ~150k $ DAI และอื่น ๆ. pic.twitter.com/Bpyjt7jnek
– PeckShieldAlert (@PeckShieldAlert) สิงหาคม 3, 2022
จากนั้นพวกเขาก็ติดตามด้วยอีก 3.8 ล้านดอลลาร์ใน USDC, ETH และ USDT โดยเฉพาะอย่างยิ่งหลังจากที่ Nomad ร้องขอต่อสาธารณชนเพื่อขอคืน อย่างไรก็ตาม ดูเหมือนว่าแฮ็กเกอร์ Nomad อาจไม่ส่งเงินที่ส่งออกทั้งหมดกลับคืนมา
ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน PeckShield ระบุว่าแฮกเกอร์ได้ทำการฟอกบางส่วนโดยส่งจากกระเป๋าเงินไปยังกระเป๋าเงิน
.@ราริแคปปิตอล ผู้บุกรุกโอน ~2 $ ผลประโยชน์ทับซ้อน ถึง 0x72ccbb และ 0x76f455 (1 $ ผลประโยชน์ทับซ้อน/ที่อยู่) ที่ใช้ชำระค่าธรรมเนียมน้ำมันในการทำธุรกรรมที่เกี่ยวข้องกับ @nomadxyz_ หาประโยชน์, @ราริแคปปิตอล (Arbitrum) ผู้บุกรุกได้รับ ~ $ 3m, 0x72ccbb และ 0x76f45555 ได้รับ ~ $ 2m ในการหาประโยชน์ pic.twitter.com/aOpeACWHq4
– PeckShieldAlert (@PeckShieldAlert) สิงหาคม 4, 2022
ที่มา: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/