Solana war d'Affer vun engem $ 6 Milliounen Heist datt geläscht aus iwwer 8,000 Portemonnaien am fréie Stonnen 3. August. D'Exploit geschitt den Dag no der Kräiz-Kette Bréck, Nomad, war verluer zu engem aneren Hack op de Wäert vun $ 190 Milliounen.
Wéi och ëmmer, et gouf en Update vum Solana Hack no e puer Enquête. Laut Solana Blockchain Entwéckler ass den Ausbeutung aus der Noléissegkeet vum Web3 Portemonnaie Provider, Slope Portemonnaie entstanen.
No enger Enquête vun Entwéckler, Ökosystemteams a Sécherheetsauditeuren, schéngt et, datt betraff Adressen op engem Punkt erstallt, importéiert oder benotzt goufen an Slope Mobile Portemonnaie Uwendungen. 1/2
- Solana Status (@SolanaStatus) August 3, 2022
Firwat de "Slope-ry Beräich"
Laut der Ausso war dem Solana säin Ökosystem net fir de Verloscht zouzeschreiwen. Solana Foundation huet explizit op Slope gewisen, well déi meescht vun de betraffene Portemonnaien domat verbonne waren.
A senger Äntwert huet d'Slope Team och zouginn datt et duerch den Hack vill Portemonnaien drainéiert haten. Ähnlech Phantom Portemonnaie bestätegt gouf Dem Solana seng Erkenntnisser, déi e puer vu senge Benotzer vum Hack beréiert hunn.
Baséierend op d'Resultater huet d'Solana Foundation festgestallt datt Slope Portemonnaien d'Benotzer hir privat Schlësselen op zentraliséierte Serveren gehost hunn. Zousätzlech, Rapporten aus aneren Ecker ernimmt datt d'Hacker Zougang zu de Portemonnaie vun de Benotzer kritt hunn.
Nëmmen waarm Portemonnaien
An enger anerer Zesummenhang Entwécklung, Solana CEO, Anatoly Yakovenko hat virdrun Zesummenhang d'Exploitatioun zu engem Versuergungskettenprobleem. Wéi och ëmmer, seng Kommunikatiounsleit, Austin Fedora, weisen datt et net de Fall war an engem Follow-up Update.
A sengem Tweet sot de Fedro:
"Et schénge Desktop-Portemonnaien, mobil Portemonnaien, Portemonnaie vun aktive Degenen, a Portemonnaien ze beaflossen, déi nëmmen eng Transaktioun kritt hunn. Wann dëst eng Versuergungskettenattack wier, déi all dës Benotzer trefft, wier dat ganz grujeleg fir all Web3.
Ausserdeem huet hien virgeschloen datt d'Benotzer déi nach ëmmer Verméigen an hirem Slope-Portemonnaie hunn se op eng sécher haart Portemonnaie réckelen.
Zu der Pressezäit huet d'Solana bestätegt, datt d'Ermëttlungen nach lafend waren fir d'Täter ze fannen.
Awer wat ass mat Nomad?
Wéi pro Nomad Exploit, gouf et e puer Fortschrëtter. Virdru hunn d'Hacker ongeféier 9 Milliounen Dollar op d'Bréck zréckginn.
#PeckShieldAlert PeckShield huet festgestallt datt ~$9m zréck an @nomadxyz_ Fongen Erhuelung Adress, dorënner 100 $ ETH (~ $ 164k) vun Adress mat ENS Numm bitliq.eth, ~ 3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $ WETH (~328k), ~150k $ DAI asw pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Duerno hunn se et mat weideren $3.8 Milliounen an USDC, ETH an USDT gefollegt, besonnesch nodeems d'Nomad ëffentlech fir e Retour plädéiert huet. Wéi och ëmmer, et kann schéngen datt d'Nomad Hacker net all déi exportéiert Fongen zréckginn.
Laut der Blockchain Sécherheetsfirma, PeckShield, hunn d'Hacker e puer dovun gewäsch andeems se se vu Portemonnaie op Portemonnaie geschéckt hunn.
.@RariCapital Exploitateuren iwwerginn ~2 $ ETH op 0x72ccbb an 0x76f455 (1 $ ETH/ Adress) déi benotzt gouf fir Gasgebühren op Transaktiounen verbonne mat @nomadxyz_ exploitéieren, @RariCapital (Arbitrum) Exploitateuren hunn ~$3m gewonnen, 0x72ccbb an 0x76f45555 hunn ~$2M am Exploit gewonnen. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) August 4, 2022
Quell: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/