الاستلقاء تحت أشعة الشمس كان ضحية لسرقة 6 ملايين دولار برأت من أكثر من 8,000 محفظة في الساعات الأولى من يوم 3 أغسطس. حدث الاستغلال في اليوم التالي للجسر المتقاطع ، Nomad ، كان ضائع إلى اختراق آخر لتصل قيمته إلى 190 مليون دولار.
ومع ذلك ، كان هناك تحديث لاختراق Solana بعد إجراء بعض التحقيقات. وفقًا لمطوري Solana blockchain ، نتج الاستغلال عن إهمال مزود محفظة web3 ، Slope wallet.
بعد التحقيق من قبل المطورين وفرق النظام البيئي ومدققي الأمان ، يبدو أنه تم إنشاء العناوين المتأثرة أو استيرادها أو استخدامها في تطبيقات محفظة سلوب للأجهزة المحمولة. 1/2
- حالة سولانا (SolanaStatus) 3 أغسطس 2022
لماذا "منطقة المنحدرات"
وفقًا للبيان ، لم يتم إلقاء اللوم على النظام البيئي لسولانا في الخسارة. أشارت مؤسسة Solana بوضوح إلى Slope لأن معظم المحافظ المتأثرة كانت مرتبطة بها.
في رده ، فريق سلوب أيضا اعترف أنه تم استنزاف الكثير من المحافظ بسبب الاختراق. وبالمثل ، محفظة فانتوم مؤكد النتائج التي توصل إليها Solana ، والتي تأثر بعض مستخدميها بالاختراق.
بناءً على النتائج ، أشارت مؤسسة Solana Foundation إلى أن محافظ Slope ربما استضافت مفاتيح المستخدمين الخاصة على خوادم مركزية. بالإضافة إلى ذلك، تقارير من زوايا أخرى ذكرت أنه كان بإمكان المتسللين الوصول إلى محافظ المستخدمين.
المحافظ الساخنة فقط
في تطور آخر ذي صلة ، كان الرئيس التنفيذي لشركة سولانا أناتولي ياكوفينكو في وقت سابق مرتبط استغلال مشكلة سلسلة التوريد. ومع ذلك ، فإن رئيس الاتصالات ، أوستن فيدورا ، كشف أنه لم يكن الأمر كذلك في متابعة التحديث.
قال فيدرو في تغريدته:
"يبدو أنه يؤثر على محافظ سطح المكتب ، ومحافظ الهاتف المحمول ، ومحافظ الأوراق المالية النشطة ، والمحافظ التي لم تتلق سوى معاملة واحدة على الإطلاق. إذا كان هذا هجومًا على سلسلة التوريد أصاب كل هؤلاء المستخدمين ، فسيكون ذلك مخيفًا جدًا لجميع مواقع الويب 3 "
علاوة على ذلك ، اقترح أن المستخدمين الذين لا يزال لديهم أصول في محفظة Slope الخاصة بهم يمكنهم نقلها إلى محفظة صلبة آمنة.
وأكد سولانا في وقت نشر الخبر أن التحقيقات ما زالت جارية للعثور على الجناة.
لكن ما الأمر مع Nomad؟
وفقًا لاستغلال Nomad ، كان هناك بعض التقدم. في وقت سابق ، أعاد المتسللون حوالي 9 ملايين دولار إلى الجسر.
#PeckShieldAlert اكتشف PeckShield أن $ 9m قد عاد إليها nomadxyz_ عنوان استرداد الأموال ، بما في ذلك 100 $ ETH (حوالي 164 ألف دولار) من عنوان باسم ENS bitliq.eth ، ~ 3.78 م $ USDC، ~ 2 م $ USDT، ~ 15.8 م CQT دولار (~ 1.38 مليون دولار) ، ~ 1.2 مليون FRAX دولار (~ 1.2 مليون دولار) ، 200 رطب (~ 328 كيلوبايت) ، ~ 150 ألفًا $ DAI وإلخ. pic.twitter.com/Bpyjt7jnek
- PeckShieldAlert (PeckShieldAlert) 3 أغسطس 2022
ثم تابعوا ذلك بـ 3.8 مليون دولار أخرى في USDC و ETH و USDT ، خاصة بعد أن طالب Nomad علنًا بالعودة. ومع ذلك ، قد يبدو أن قراصنة البدو قد لا يرسلون جميع الأموال المصدرة.
وفقًا لشركة أمان blockchain ، PeckShield ، قام المتسللون بغسل بعض منها عن طريق إرسالها من محفظة إلى محفظة.
.تضمين التغريدة نقل المستغلين 2 $ ETH إلى 0x72ccbb و 0x76f455 (1 $ ETH/ العنوان) الذي تم استخدامه لدفع رسوم الغاز على المعاملات المرتبطة بـ nomadxyz_ الاستفادة، تضمين التغريدة (Arbitrum) اكتسب المستغلون حوالي 3 ملايين دولار ، و 0x72ccbb و 0x76f45555 حصلوا على حوالي 2 مليون دولار في الاستغلال. pic.twitter.com/aOpeACWHq4
- PeckShieldAlert (PeckShieldAlert) 4 أغسطس 2022
المصدر: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/