Solana ay biktima ng $6 million heist na clear out ng higit sa 8,000 wallet sa mga unang oras ng Agosto 3. Ang pagsasamantala ay nangyari sa araw pagkatapos ng cross-chain bridge, Nomad, ay nawala sa isa pang hack sa halagang $190 milyon.
Gayunpaman, nagkaroon ng update sa Solana hack pagkatapos ng ilang imbestigasyon. Ayon sa mga developer ng blockchain ng Solana, ang pagsasamantala ay nagresulta mula sa kapabayaan ng provider ng web3 wallet, Slope wallet.
Pagkatapos ng pagsisiyasat ng mga developer, ecosystem team, at security auditor, lumalabas na ang mga apektadong address ay ginawa, na-import, o ginamit sa mga application ng Slope mobile wallet. 1/2
- Katayuan ng Solana (@SolanaStatus) Agosto 3, 2022
Bakit ang "Slope-ry area"
Ayon sa pahayag, hindi dapat sisihin ang ecosystem ni Solana sa pagkawala. Tahasang itinuro ng Solana foundation ang Slope dahil karamihan sa mga apektadong wallet ay naka-link dito.
Sa tugon nito, ang Slope team din inamin na marami itong wallet na naubos dahil sa hack. Katulad nito, Phantom wallet mapag- Ang mga natuklasan ni Solana, na kung saan ang ilan sa mga gumagamit nito ay naantig ng hack.
Batay sa mga natuklasan, sinabi ng Solana Foundation na ang mga wallet ng Slope ay maaaring nag-host ng mga pribadong key ng mga user sa mga sentralisadong server. Bukod pa rito, ulat mula sa iba pang mga sulok ay binanggit na ang mga hacker ay maaaring magkaroon ng access sa mga wallet ng mga gumagamit.
Hot wallet lang
Sa isa pang kaugnay na pag-unlad, ang CEO ng Solana, si Anatoly Yakovenko ay nagkaroon ng mas maaga na naka-link ang pagsasamantala sa isang isyu sa supply chain. Gayunpaman, ang nangunguna sa mga komunikasyon nito, si Austin Fedora, nagsiwalat na hindi ito ang kaso sa isang follow-up na update.
Sa kanyang tweet, sinabi ni Fedro,
"Mukhang nakaapekto ito sa mga desktop wallet, mobile wallet, wallet ng active degens, at wallet na nakatanggap lang ng isang transaksyon. Kung ito ay isang pag-atake sa supply chain na tumama sa lahat ng mga user na ito, talagang nakakatakot iyon para sa lahat ng web3”
Higit pa rito, iminungkahi niya na ang mga user na mayroon pa ring mga asset sa kanilang Slope wallet ay maaaring ilipat sila sa isang secure na hard wallet.
Sa press time, kinumpirma ni Solana na patuloy pa rin ang imbestigasyon para mahanap ang mga salarin.
Pero anong meron kay Nomad?
Ayon sa pagsasamantala ng Nomad, nagkaroon ng ilang pag-unlad. Nauna rito, ibinalik ng mga hacker ang humigit-kumulang $9 milyon sa tulay.
#PeckShieldAlert Natukoy ng PeckShield ang ~$9m ay bumalik sa @nomadxyz_ Funds Recovery Address, kasama ang 100 $ ETH (~$164k) mula sa address na may pangalang ENS bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $ WETH (~328k), ~150k $ DAI at iba pa. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) Agosto 3, 2022
Pagkatapos ay sinundan nila ito ng isa pang $3.8 milyon sa USDC, ETH, at USDT, lalo na pagkatapos humingi ng pagbabalik si Nomad sa publiko. Gayunpaman, maaaring mukhang hindi maibabalik ng Nomad hackers ang lahat ng na-export na pondo.
Ayon sa blockchain security firm, PeckShield, ang mga hacker ay naglalaba ng ilan sa mga ito sa pamamagitan ng pagpapadala nito mula sa wallet patungo sa wallet.
.@RariCapital inilipat ang mga mapagsamantala ~2 $ ETH sa 0x72ccbb at 0x76f455 (1 $ ETH/address) na ginamit upang magbayad para sa mga bayarin sa gas sa mga transaksyong nauugnay sa @nomadxyz_ pagsamantalahan, @RariCapital Ang (Arbitrum) na mga mapagsamantala ay nakakuha ng ~$3m, 0x72ccbb at 0x76f45555 ay nakakuha ng ~$2m sa pagsasamantala. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) Agosto 4, 2022
Pinagmulan: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/