เหมือนเดิม รายงาน โดย CryptoSlate ในช่วงเช้าของวันพุธ การฉ้อโกงครั้งสำคัญทำให้กระเป๋าเงินดิจิตอลหลายพันกระเป๋าหมดเงิน รายงานเบื้องต้นได้รับการเผยแพร่ในขณะที่เหตุการณ์ยังดำเนินอยู่ อย่างไรก็ตาม a บทความต่อไป เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมต่อกับ Slope FINance
ในที่สุดข้อมูลก็เปิดเผยถึงที่มาของการหาประโยชน์ Slope ออกแถลงการณ์เมื่อเย็นวันพุธเพื่อให้คำแนะนำแก่เจ้าของกระเป๋าเงินทั้งหมดให้ย้ายเงินในกระเป๋าเงินที่นำเข้ามายัง Slope คำเตือนขยายขอบเขตคำแนะนำที่ระบุว่า “ไม่แนะนำให้ใช้วลีเมล็ดพันธุ์เดียวกันกับกระเป๋าเงินใหม่นี้ที่คุณมีบน Slope”
Phantom กระเป๋าเงิน Solana อีกกระเป๋าหนึ่งที่ผู้ใช้จำนวนมากใช้เมื่อเงินหมด ได้ออกแถลงการณ์ระบุ “ความยุ่งยากที่เกี่ยวข้องกับการนำเข้าบัญชีเข้าและออกจาก Slope Finance”
1/ Phantom มีเหตุผลที่เชื่อได้ว่ารายงานการหาประโยชน์ดังกล่าวเกิดจากความยุ่งยากที่เกี่ยวข้องกับการนำเข้าบัญชีเข้าและออกจาก @slope_finance ครับ.
เรายังคงทำงานอย่างแข็งขันเพื่อระบุว่าอาจมีช่องโหว่อื่นๆ ที่ทำให้เกิดเหตุการณ์นี้หรือไม่ https://t.co/W5B19gbMJX
– ผี (@phantom) สิงหาคม 3, 2022
บัญชี Twitter ของ Solana Status ที่ดำเนินการโดย Solana Foundation ได้ออกแถลงการณ์ยืนยันความสัมพันธ์กับกระเป๋าเงินมือถือ Slope
หลังจากการสอบสวนโดยนักพัฒนา ทีมระบบนิเวศ และผู้ตรวจสอบความปลอดภัย ปรากฏว่าที่อยู่ที่ได้รับผลกระทบถูกสร้างขึ้น ณ จุดหนึ่งที่สร้าง นำเข้า หรือใช้ในแอปพลิเคชันกระเป๋าเงินมือถือ Slope 1/2
- สถานะโซลานา (@SolanaStatus) สิงหาคม 3, 2022
ในกระทู้ Twitter มูลนิธิ Solana เปิดเผยว่า "ข้อมูลคีย์ส่วนตัวถูกส่งไปยังบริการตรวจสอบแอปพลิเคชันโดยไม่ได้ตั้งใจ"
ซับเงินในเรื่องที่น่าเศร้าก็คือปัญหา ไม่ปรากฏ เป็นบล็อกเชนหรือปัญหาการสร้างเมล็ดพันธุ์ ข้อบกพร่องในการพิสูจน์การเข้ารหัสของ Solana blockchain อาจส่งผลกระทบร้ายแรงต่อระบบนิเวศของ crypto ทั้งหมด อย่างไรก็ตาม ดูเหมือนว่าจะไม่อยู่ในการ์ดแล้ว และมูลนิธิโซลานายืนยันว่า "ไม่มีหลักฐานว่าโปรโตคอล Solana หรือการเข้ารหัสของมันถูกบุกรุก"
ในภาพหน้าจอของบันทึกจาก Moon Rank NFT Foobar เน้นถึงการรวมคีย์ส่วนตัวและวลีช่วยจำที่เป็นไปได้ในการเรียก Slope API แม้ว่าคำขอ POST จะถูกส่งผ่านการเข้ารหัส SSL ข้อเท็จจริงที่ว่ามีวลีเริ่มต้นรวมอยู่ด้วยก็เป็นเรื่องที่น่าหนักใจ สาเหตุที่เป็นไปได้น่าจะเป็นการโจมตีแบบคนกลาง โดยที่ผู้ประสงค์ร้ายสามารถฟังการสื่อสารระหว่างสองฝ่ายเพื่อขโมยข้อมูลที่ละเอียดอ่อน
บันทึก MITM จาก @MoonRankNFT แสดงตัวช่วยจำที่ส่งผ่านไปยังเซิร์ฟเวอร์ Slope ผ่านคำขอ POST ชื่อกระเป๋าเงินเป็นเรื่องบังเอิญล้วนๆ pic.twitter.com/qL9C49ipvV
— ฟูบาร์ (@0xfoobar) สิงหาคม 3, 2022
ค่อนข้างน่ากังวล ผู้ใช้ยังคงประกาศว่าพวกเขา “ไม่เคยใช้ Slope ในชีวิต [ของพวกเขา]” แต่กระเป๋าเงินของพวกเขาก็ยังถูกระบายออก ผู้ใช้ยังรายงานว่าบัญชี Trust Wallet หมดเงินแล้ว แต่บัญชีเหล่านี้มีจำกัด
มูลค่ารวมที่สูญเสียไปจากการเจาะระบบยังไม่ทราบ แต่มีการรายงานตัวเลขสูงถึง 580 ล้านดอลลาร์ในชื่อ กระเป๋าสตางค์ ” ถูกตั้งค่าสถานะบน SolScan ว่ามีส่วนเกี่ยวข้องกับการเอารัดเอาเปรียบด้วยยอดเงินคงเหลือ 570 ล้านดอลลาร์ อย่างไรก็ตาม เงินทุนเหล่านี้ส่วนใหญ่มาจากโทเค็น EXIST ซึ่งไม่ได้ติดตามบน CoinMarketCap หรือ CoinGecko ดังนั้นปริมาณของเหลวที่ใช้จึงมีโอกาสน้อยกว่า 10 ล้านดอลลาร์
CZ ผู้ก่อตั้งและซีอีโอของ Binance ได้แนะนำให้ผู้ใช้ทุกคนที่เคยใช้กระเป๋าเงินบน Slope Finance ย้ายเงินไปยังกระเป๋าเงินใหม่หรือไปที่ Binance หากคุณไม่เข้าใจคำว่า “คีย์ส่วนตัวหรือวลีเมล็ดพันธุ์”
หากคุณเคยใช้ Slope wallet (สำหรับ SOL) ในอดีต ให้ย้ายเงินของคุณไปยังกระเป๋าเงินอื่นโดยเร็วที่สุด ห้าม "นำเข้า" กระเป๋าเงินเก่า ใช้คีย์ส่วนตัวหรือวลีเริ่มต้นใหม่ หากคุณไม่ทราบความหมายของคำเหล่านั้น ให้ส่ง SOL ของคุณไปที่ @binance. วิธีที่ง่าย https://t.co/t1lYcgaX5z
— ซีซี ? Binance (@cz_binance) สิงหาคม 3, 2022
ที่มา: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/