Solana стал жертвой ограбления на 6 миллионов долларов, которое очищен из более чем 8000 кошельков рано утром 3 августа. Эксплойт произошел на следующий день после того, как мост с поперечной цепью Nomad был снесен. потерял к еще одному взлому на сумму 190 миллионов долларов.
Тем не менее, было обновление для Solana взломать после некоторого расследования. Согласно с Solana разработчики блокчейна, эксплойт стал результатом халатности поставщика кошелька web3, кошелька Slope.
После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, оказалось, что затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope. 1/2
— Solana Статус (@SolanaStatus) 3 августа 2022 г.
Почему «Склонный участок»
Согласно заявлению, SolanaЭкосистему России нельзя винить в проигрыше. Solana Foundation явно указал на Slope, потому что большинство затронутых кошельков были связаны с ним.
В своем ответе команда Slope также допущенный что из-за взлома было опустошено много кошельков. Сходным образом, Phantom бумажник подтвержденный Solanaвзлом которого затронул некоторых пользователей.
На основании выводов, Solana Фонд отметил, что кошельки Slope могли размещать закрытые ключи пользователей на централизованных серверах. Кроме того, отчеты из других углов упомянули, что хакеры могли получить доступ к кошелькам пользователей.
Только горячие кошельки
В другом связанном развитии, Solana Генеральный директор Анатолий Яковенко ранее связанный эксплойт к проблеме с цепочкой поставок. Однако его руководитель по связям с общественностью Остин Федора, раскрытый что это было не так в последующем обновлении.
В своем твите Федро сказал:
«Похоже, это повлияло на настольные кошельки, мобильные кошельки, кошельки активных дегенов и кошельки, которые когда-либо получали только одну транзакцию. Если бы это была атака цепочки поставок, затронувшая всех этих пользователей, это было бы очень страшно для всего web3».
Кроме того, он предложил пользователям, у которых все еще есть активы в кошельке Slope, переместить их в безопасный жесткий кошелек.
Во время печати, Solana подтвердил, что расследование по поиску преступников все еще продолжается.
Но что случилось с Номадом?
Что касается эксплойта Nomad, то был достигнут некоторый прогресс. Ранее хакеры вернули в мост около $9 млн.
#PeckShieldAlert PeckShield обнаружил, что ~ 9 миллионов долларов вернулись в @nomadxyz_ Адрес для возврата средств, в том числе 100 $ETH (~$164 тыс.) с адреса с именем ENS bitliq.eth, ~3,78 млн. $USDC~2м $USDT~15.8м $CQT (~1,38 млн долларов), ~1,2 млн $FRAX (~ 1,2 млн долларов), 200 $WETH (~328к), ~150к $DAI и так далее. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) 3 августа 2022 г.
Затем они добавили еще 3,8 миллиона долларов в долларах США. ETHи USDT, особенно после того, как Nomad публично призвал к возврату. Однако может показаться, что хакеры Nomad не могут вернуть все вывезенные средства.
По данным фирмы PeckShield, занимающейся безопасностью блокчейнов, хакеры отмывают часть этих средств, пересылая их из кошелька в кошелек.
.@RariCapital эксплуататоры перевели ~2 $ETH на 0x72ccbb и 0x76f455 (1 $ETH/адрес), который использовался для оплаты платы за газ по транзакциям, связанным с @nomadxyz_ эксплуатация, @RariCapital (Arbitrum) эксплуататоры заработали около 3 миллионов долларов, 0x72ccbb и 0x76f45555 заработали около 2 миллионов долларов. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) 4 августа 2022 г.