في البداية وذكرت بواسطة CryptoSlate في الساعات الأولى من صباح الأربعاء ، تسبب استغلال كبير في استنزاف الآلاف من محافظ العملات الرقمية من الأموال. صدر التقرير الأولي أثناء استمرار الحادث ؛ ومع ذلك ، أ مقالة متابعة كشف المزيد من المعلومات حول الاتصال بـ Slope FInance.
تظهر المعلومات أخيرًا حول أصل الاستغلال. أصدر سلوب بيانًا مساء الأربعاء نصح فيه جميع مالكي المحافظ بنقل أي أموال في محافظ مستوردة إلى سلوب. تم توسيع التحذير في النصيحة ليشير إلى أنه "لا ينصح باستخدام نفس العبارة الأولية في هذه المحفظة الجديدة التي كانت لديك على Slope."
أصدرت Phantom ، وهي محفظة أخرى من محفظة Solana كان يستخدمها العديد من المستخدمين عند نفاد الأموال ، بيانًا يحدد "التعقيدات المتعلقة باستيراد الحسابات من وإلى Slope Finance".
1 / لدى Phantom سبب للاعتقاد بأن عمليات الاستغلال المبلغ عنها ناتجة عن تعقيدات تتعلق باستيراد الحسابات من وإلى تضمين التغريدة.
ما زلنا نعمل بنشاط لتحديد ما إذا كانت هناك ثغرات أمنية أخرى ساهمت في هذا الحادث. https://t.co/W5B19gbMJX
- فانتوم (phantom) 3 أغسطس 2022
كما أصدر حساب Solana Status Twitter ، الذي تديره مؤسسة Solana Foundation ، بيانًا يؤكد العلاقة مع محفظة Slope المتنقلة.
بعد التحقيق من قبل المطورين وفرق النظام البيئي ومدققي الأمان ، يبدو أنه تم إنشاء العناوين المتأثرة أو استيرادها أو استخدامها في تطبيقات محفظة سلوب للأجهزة المحمولة. 1/2
- حالة سولانا (SolanaStatus) 3 أغسطس 2022
في موضوع Twitter ، كشفت مؤسسة Solana Foundation أن "معلومات المفتاح الخاص قد تم إرسالها عن غير قصد إلى خدمة مراقبة التطبيق".
الجانب المشرق في قصة مأساوية هو تلك القضية لا تظهر أن تكون مشكلة في سلسلة الكتل أو إنشاء البذور. يمكن أن يكون للعيب في أدلة تشفير بلوكشين Solana آثار مدمرة على نظام التشفير البيئي بأكمله. ومع ذلك ، يبدو أن هذا لم يعد مطروحًا ، وأكدت مؤسسة سولانا أنه "لا يوجد دليل على أن بروتوكول سولانا أو تشفيره قد تم اختراقه".
في لقطة شاشة لسجلات من Moon Rank NFT ، سلط Foobar الضوء على إمكانية تضمين مفاتيح خاصة وعبارات ذاكري داخل استدعاء Slope API. بينما يبدو أن طلب POST قد تم إرساله عبر تشفير SSL ، فإن حقيقة تضمين عبارة أولية مقلقة. قد يكون السبب المحتمل هو هجوم رجل في الوسط حيث يمكن لممثل ضار الاستماع إلى الاتصالات بين طرفين لسرقة المعلومات الحساسة.
سجلات MITM من تضمين التغريدة إظهار نقل الذاكرة إلى خوادم Slope عبر طلبات POST. اسم المحفظة من قبيل الصدفة البحتة pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) 3 أغسطس 2022
ومما يثير القلق إلى حد ما ، أن المستخدمين ما زالوا يعلنون أنهم "لم يستخدموا Slope مطلقًا في حياتهم" ، ومع ذلك ظلت محافظهم مستنزفة. أبلغ المستخدمون أيضًا عن استنزاف حسابات Trust Wallet للأموال ، لكن هذه الحسابات محدودة.
القيمة الإجمالية المفقودة من برمجيات إكسبلويت غير معروفة حتى الآن ، ولكن تم الإبلاغ عن أرقام تصل إلى 580 مليون دولار مثل محفظة "على SolScan على أنه متورط في استغلال برصيد 570 مليون دولار. ومع ذلك ، فإن معظم هذه الأموال تأتي من رمز EXIST ، والذي لا يتم تتبعه على CoinMarketCap أو CoinGecko ، لذلك من المرجح أن يكون المبلغ السائل المستغل أقل من 10 ملايين دولار.
كما أوصى المؤسس والرئيس التنفيذي لشركة Binance ، CZ ، الآن جميع المستخدمين الذين استخدموا محافظ Slope Finance بنقل الأموال إلى محفظة جديدة أو إلى Binance إذا كنت لا تفهم عبارة "مفتاح خاص أو عبارة أولية".
إذا كنت قد استخدمت محفظة Slope (لـ SOL) في الماضي ، فقم بتحويل أموالك إلى محفظة مختلفة في أسرع وقت ممكن. لا "تستورد" المحفظة القديمة. استخدم مفتاح خاص جديد أو عبارة أولية. إذا كنت لا تعرف معنى هذه الكلمات ، أرسل SOL الخاص بك إلى binance. الطريق السهل. https://t.co/t1lYcgaX5z
- تشيكوسلوفاكيا؟ بينانس (cz_binance) 3 أغسطس 2022
المصدر: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/