Sejak beberapa hari lalu, pengguna Solana telah mengalami serangan oleh pelakon jahat dengan kripto bernilai beberapa juta dolar dicuri oleh pelakon jahat yang tidak diketahui. Pada masa ini, dompet masih dikuras, walaupun pada kadar yang lebih perlahan.
Pasukan keselamatan Solana telah menghabiskan masanya mencari titik pecah, dan nampaknya kemungkinan penyebabnya telah ditemui.
Walaupun serangan itu menyasarkan pengguna Solana, nampaknya ia bukan Solana sendiri yang bersalah - sebaliknya kesalahan dilaporkan terletak pada penyedia dompet pihak ketiga, Slope.
Dompet Perkakasan Cerun Terlibat
Setakat ini, Solana telah disahkan bahawa isu itu nampaknya hanya menjejaskan dompet panas Slope, kerana tiada dompet perkakasan disasarkan.
Walau bagaimanapun, pengembang Solana sangat mengesyorkan agar semua pengguna Slope menjana frasa benih baharu, tanpa mengira jenis dompet yang mereka gunakan.
“Buat dompet frasa benih baharu dan unik, dan pindahkan semua aset ke dompet baharu ini. Sekali lagi, kami tidak mengesyorkan menggunakan frasa benih yang sama pada dompet baharu ini yang anda miliki di Slope. Jika anda menggunakan dompet perkakasan, kunci anda tidak terjejas.
Kami masih aktif mendiagnosis, dan komited untuk menerbitkan bedah siasat penuh, mendapatkan kembali kepercayaan anda, dan membuat perkara ini seboleh mungkin.”
Herring Merah – Pengampunan, Hantu
Walaupun penyiasatan pelanggaran data masih dijalankan, ia pada mulanya diandaikan bahawa isu itu lebih meluas, memandangkan dompet Phantom juga sedang dikuras. Namun begitu, ia dengan cepat menjadi jelas bahawa dompet Phantom yang dieksploitasi, sebenarnya, bukan pengguna Phantom-forever.
“Jika anda pernah menggunakan Slope sama sekali pertimbangkan dompet itu hangus. Tiada apa-apa lagi yang menunjukkan Phantom sendiri mempunyai masalah, walaupun menarik bahawa belum ada laporan pengguna di Solflare yang menggunakan benih mereka di Slope juga, sementara terdapat banyak dengan Phantom.”
Malah, dompet Phantom yang telah dikeringkan juga telah menggunakan Slope, seperti yang disahkan oleh Austin Federa, ketua komunikasi di Solana.
24 jam yang lalu menyaksikan pembangun, firma keselamatan dan penyumbang individu dari seluruh Solana, Ethereum dan dompet rantai silang berkumpul untuk menyiasat perkara yang pada mulanya kelihatan sebagai penggodaman rantaian bekalan besar-besaran, yang memberi kesan kepada Solana dan Ethereum
— Austin Federa | sms (@Austin_Federa) Ogos 3, 2022
Kenyataan ini kemudiannya disahkan oleh Phantom devs, yang turut mengesyorkan bahawa pengguna Phantom yang telah mencipta dompet mereka dengan Slope menghantar dana mereka ke dompet bukan Slope.
Frasa Benih Didakwa Disimpan Sebelah Pelayan
Semasa penyiasatan diteruskan, laporan juga akan datang bahawa pelanggaran rangkaian Solana melalui Slope juga tidak datang daripada pengekodan yang tidak memuaskan di sisi Slope - sebaliknya, pelanggaran itu dilaporkan berlaku disebabkan oleh frasa benih pengelogan Slope pada pelayan mereka.
Pembetulan – dompet Slope tidak menghantar frasa benih kepada rakan kongsi luar, tetapi mungkin telah mencatatkannya pada pelayan terpusat mereka sendiri. Mohon maaf kerana mendahului diri saya sendiri, postmortem masih dalam proses. Tunggu pengumuman daripada pasukan untuk pengesahan sebenar.
- foobar (@ 0xfoobar) Ogos 3, 2022
Penyelewengan keselamatan siber ini nampaknya telah menyebabkan kira-kira 9000 dompet dihabiskan daripada berbilang mata wang kripto, dengan jumlah terbesar berada dalam SOL dan USDC.
Siasatan masih diteruskan, dan bedah siasat akan diterbitkan oleh semua pihak yang terlibat sebaik kaedah serangan yang tepat telah dipastikan.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/