Solana adalah mangsa rompakan $6 juta itu dibersihkan mengeluarkan lebih 8,000 dompet pada awal pagi 3 Ogos. Eksploitasi berlaku sehari selepas jambatan rantaian silang, Nomad, adalah hilang kepada satu lagi hack dengan nilai $190 juta.
Walau bagaimanapun, terdapat kemas kini kepada penggodaman Solana selepas beberapa penyiasatan. Menurut pemaju blockchain Solana, eksploitasi itu berpunca daripada kecuaian penyedia dompet web3, dompet Slope.
Selepas penyiasatan oleh pembangun, pasukan ekosistem dan juruaudit keselamatan, nampaknya alamat yang terjejas pada satu ketika dibuat, diimport atau digunakan dalam aplikasi dompet mudah alih Slope. 1/2
- Status Solana (@SolanaStatus) Ogos 3, 2022
Mengapa "Kawasan cerun"
Menurut kenyataan itu, ekosistem Solana tidak boleh dipersalahkan atas kerugian itu. Yayasan Solana secara jelas menunjuk ke arah Slope kerana kebanyakan dompet yang terjejas dikaitkan dengannya.
Dalam responsnya, pasukan Slope juga mengaku bahawa ia mempunyai banyak dompet yang kehabisan kerana penggodaman. Begitu juga, dompet Phantom disahkan Penemuan Solana, yang menyebabkan beberapa penggunanya tersentuh oleh penggodaman itu.
Berdasarkan penemuan, Yayasan Solana menyatakan bahawa dompet Slope mungkin telah mengehos kunci peribadi pengguna pada pelayan berpusat. Selain itu, laporan dari sudut lain menyebut bahawa penggodam boleh mendapat akses kepada dompet pengguna.
Dompet panas sahaja
Dalam perkembangan lain yang berkaitan, Ketua Pegawai Eksekutif Solana, Anatoly Yakovenko telah sebelum ini dikaitkan eksploitasi kepada isu rantaian bekalan. Bagaimanapun, peneraju komunikasinya, Austin Fedora, mendedahkan bahawa ia tidak berlaku dalam kemas kini susulan.
Dalam tweetnya, Fedro berkata,
“Ia seolah-olah memberi kesan kepada dompet desktop, dompet mudah alih, dompet degen aktif dan dompet yang hanya pernah menerima satu transaksi. Jika ini adalah serangan rantaian bekalan yang melanda semua pengguna ini, itu akan menjadi sangat menakutkan untuk semua web3”
Tambahan pula, beliau mencadangkan pengguna yang masih mempunyai aset dalam dompet Slope mereka boleh memindahkan mereka ke dompet keras yang selamat.
Pada masa akhbar, Solana mengesahkan bahawa siasatan masih dijalankan untuk mencari pelaku.
Tetapi apa jadi dengan Nomad?
Mengikut eksploitasi Nomad, terdapat beberapa kemajuan. Terdahulu, penggodam memulangkan sekitar $9 juta ke jambatan itu.
#PeckShieldAlert PeckShield telah mengesan ~$9j telah kembali ke @nomadxyz_ Alamat Pemulihan Dana, termasuk 100 $ ETH (~$164k) dari alamat dengan nama ENS bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~$1.38j), ~1.2j $FRAX (~$1.2j), 200 $ WETH (~328k), ~150k $ DAI dan lain-lain pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) Ogos 3, 2022
Kemudian mereka mengikutinya dengan $3.8 juta lagi dalam USDC, ETH, dan USDT, terutamanya selepas Nomad merayu secara terbuka untuk pemulangan. Walau bagaimanapun, nampaknya penggodam Nomad mungkin tidak menghantar balik semua dana yang dieksport.
Menurut firma keselamatan blockchain, PeckShield, penggodam telah mencuci sebahagian daripadanya dengan menghantarnya dari dompet ke dompet.
.@RariCapital pengeksploitasi dipindahkan ~2 $ ETH kepada 0x72ccbb dan 0x76f455 (1 $ ETH/alamat) yang digunakan untuk membayar yuran gas pada transaksi yang berkaitan dengan @nomadxyz_ mengeksploitasi, @RariCapital Pengeksploitasi (Arbitrum) memperoleh ~$3j, 0x72ccbb dan 0x76f45555 memperoleh ~$2j dalam eksploitasi. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) Ogos 4, 2022
Sumber: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/