เมื่อฝุ่นตกลงมาจากเมื่อวาน ระบบนิเวศโซลานา ความโกลาหล ข้อมูลปรากฏว่าผู้ให้บริการกระเป๋าเงิน Slope ส่วนใหญ่รับผิดชอบในการใช้ประโยชน์จากความปลอดภัยที่ขโมย crypto จากผู้ใช้ Solana หลายพันคน
Slope เป็นผู้ให้บริการกระเป๋าเงิน Web3 สำหรับบล็อคเชน Solana layer-1 (L1) ผ่านบัญชี Solana Status Twitter ในวันพุธ มูลนิธิ Solana ชี้ไปที่ Slope โดยระบุว่า “ดูเหมือนว่าที่อยู่ที่ได้รับผลกระทบจะอยู่ที่จุดหนึ่งที่สร้าง นำเข้าหรือใช้ในแอปพลิเคชันกระเป๋าเงินมือถือ Slope”
หลังจากการสอบสวนโดยนักพัฒนา ทีมระบบนิเวศ และผู้ตรวจสอบความปลอดภัย ปรากฏว่าที่อยู่ที่ได้รับผลกระทบถูกสร้างขึ้น ณ จุดหนึ่งที่สร้าง นำเข้า หรือใช้ในแอปพลิเคชันกระเป๋าเงินมือถือ Slope 1/2
- สถานะโซลานา (@SolanaStatus) สิงหาคม 3, 2022
Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana ยังเชื่อมโยงกระเป๋าเงิน Slope กับการแฮ็กในบัญชี Twitter ส่วนตัวของเขาเอง เขาแนะนำผู้ใช้ให้ งอกใหม่ วลีเริ่มต้นจากบริการอื่นที่ไม่ใช่ Slope โดยเร็วที่สุด เขายังบอกผู้ใช้ที่ได้รับผลกระทบว่า “เริ่มฝึกการแยกกระเป๋าเงินเย็น/ร้อน”
ตัวรุกขี้เกียจขับรถทุกเส้นทาง ผู้ใช้ Phantom จำนวนหนึ่งเห็นเพียงที่อยู่ความลาดชันของพวกเขาหมดไป ฉันจะแนะนำให้ทุกคนที่สัมผัสความลาดชันเพื่อสร้างวลีเมล็ดพันธุ์ในกระเป๋าเงินอื่นโดยเร็วที่สุด
— SMS aey.sol (@aeyakovenko) สิงหาคม 3, 2022
กระเป๋าเงินที่ใช้ Solana ใช้ประโยชน์จากครั้งแรกในวันอังคารหลังจากที่ชุมชนเริ่มรายงานว่ากระเป๋าเงินเข้ารหัสลับของพวกเขา ถูกระบายออก ของโซลาน่าของพวกเขา (SOL) และโทเค็นอื่นๆ มันคือ ประมาณ ที่ประมาณ 8 ล้านดอลลาร์ในการเข้ารหัสลับคือ ขโมยมาจากกระเป๋าสตางค์เกือบ 8,000 ใบ.
จากการสืบสวนของมูลนิธิ Solana Foundation ระบุว่ากุญแจส่วนตัวสำหรับกระเป๋าเงินแต่ละใบที่ถูกบุกรุกในการหาช่องโหว่นั้น “ถูกส่งไปยังบริการตรวจสอบแอปพลิเคชันโดยไม่ได้ตั้งใจ” เช่น Slope
มันเสริมว่าไม่มีหลักฐานบ่งชี้ว่าโปรโตคอล Solana หรือการเข้ารหัสมีความเสี่ยงจากการโจมตี
บางรายงานมีมากมายที่ Slope อาจมี เข้า วลีเมล็ดพันธุ์ของผู้ใช้บนเซิร์ฟเวอร์ส่วนกลาง เซิร์ฟเวอร์อาจถูกบุกรุกและรั่วไหลออกมา ซึ่งแฮ็กเกอร์สามารถใช้เพื่อทำธุรกรรมได้
รายงานก่อนหน้านี้ของการโจมตีในวันนั้นกล่าวว่าผู้ใช้ Hot Wallets Slope และ Phantom กำลังถูก เป้าหมายซึ่งทำให้หลายคนเชื่อว่าอาจมีปัญหาที่กว้างขึ้นกับโปรโตคอล Solana อย่างไรก็ตาม การวิเคราะห์เพิ่มเติมโดย Austin Fedora หัวหน้าฝ่ายสื่อสารของ Solana พบ ว่าปัญหาถูกแยกออกไปเป็นเพียงกระเป๋าเงินร้อน
Fedora กล่าวว่าในขณะที่เหยื่อการโจมตี 60% เป็นผู้ใช้ Phantom แต่ผู้ที่ได้รับผลกระทบไม่ได้สร้างวลีเริ่มต้นโดยใช้ Phantom
เราสร้าง Typeform เพื่อรวบรวมข้อมูลและผลลัพธ์ก็ชัดเจน – ในจำนวนที่ระบายออกไป ~60% เป็นผู้ใช้ Phantom และ 40% ผู้ใช้ Slope แต่หลังจากสัมภาษณ์และร้องขอต่อชุมชนอย่างกว้างขวาง เราไม่พบผู้ใช้ Phantom-forever คนเดียวที่กระเป๋าเงินของพวกเขาหมด
— ออสติน เฟเดรา | SMS (@Austin_Federa) สิงหาคม 3, 2022
ลาดออกแถลงการณ์ ที่อยู่ สถานะของการสอบสวนอย่างต่อเนื่องในเหตุการณ์เมื่อวันพุธ ยืนยันว่า “กลุ่มของกระเป๋าเงิน Slope ถูกบุกรุกในการละเมิด” รวมถึงบางส่วนที่เป็นของพนักงานของตัวเอง
ที่เกี่ยวข้อง GitHub เผชิญกับการโจมตีของมัลแวร์อย่างกว้างขวางซึ่งส่งผลกระทบต่อโครงการต่างๆ รวมถึง crypto
ทีมงานได้กระตุ้นให้ผู้ใช้ Slope wallets สร้างวลีเมล็ดพันธุ์ใหม่ที่ไม่เหมือนใครและโอนเงินทั้งหมดไปยังมัน แทนที่จะเก็บเงินไว้ในกระเป๋าเงินเก่าซึ่งยังคงสามารถใช้ประโยชน์ได้ในภายหลัง ทีม Phantom ได้เพิ่มคำเตือนโดย การให้คำแนะนำ ผู้ใช้จะย้ายทรัพย์สินของพวกเขาไปยังกระเป๋าเงินที่ไม่ใช่ Slope ใหม่
ที่มา: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack