An de leschten Deeg hunn d'Solana Benotzer Attacke vu schlechten Akteuren erliewt mat e puer Milliounen Dollar Wäert vu Krypto vun onbekannte schlechten Akteuren geklaut. Am Moment ginn d'Portemonnaien nach ëmmer drainéiert, wann och méi lues.
Solana Sécherheetsteam huet seng Zäit op der Sich no der briechen Punkt, an et schéngt de wahrscheinlech Täter fonnt gouf.
Trotz der Tatsaach datt d'Attack op Solana Benotzer gezielt ass, schéngt et datt et net Solana selwer Schold ass - éischter d'Schold läit no engem Drëtt-Partei Portemonnaie Provider, Slope.
Steigung Hardware Portemonnaien involvéiert
Sou wäit, Solana huet bestätegt gouf datt d'Thema schéngt nëmmen Schréiegt waarm Portemonnaien ze Afloss, wéi keng Hardware Portemonnaien goufen zilorientéiert.
Wéi och ëmmer, Solana Devs empfeelen häerzlech datt all Slope Benotzer en neie Som-Phrase generéieren, onofhängeg vun der Aart vu Portemonnaie déi se benotzt hunn.
"Erstellt en neien an eenzegaartege Seed Phrase Portemonnaie, a transferéiert all Verméigen op dësen neie Portemonnaie. Nach eng Kéier, mir recommandéieren net déi selwecht Som Ausdrock op dësem neie Portemonnaie ze benotzen, datt Dir op Slope haten. Wann Dir en Hardware Portemonnaie benotzt, sinn Är Schlësselen net kompromittéiert ginn.
Mir diagnostizéieren nach ëmmer aktiv, a si verpflichte e komplette Post-Mortem ze verëffentlechen, Äert Vertrauen zréckzekréien an dëst esou richteg ze maachen wéi mir kënnen.
Red Herrings - Pardon, Phantoms
Wärend d'Enquête vun der Dateverletzung nach ëmmer amgaang ass, gouf ufanks ugeholl datt d'Thema méi verbreet war, well och Phantom Portemonnaien drainéiert goufen. Trotzdem ass et séier kloer ginn datt d'Phantom Portemonnaien ausgenotzt goufen, tatsächlech, net Phantom-forever Benotzer.
"Wann Dir Slope iwwerhaapt benotzt hutt, betruecht dës Portemonnaie verbrannt. Näischt nach ze weisen datt de Phantom selwer e Problem hat, awer et ass interessant datt et keng Berichter iwwer d'Benotzer op Solflare goufen, déi hir Somen och um Slope benotzt hunn, wärend et vill mat Phantom gouf.
Tatsächlech hunn déi drainért Phantom Portemonnaien och Slope benotzt, wéi bestätegt vum Austin Federa, de Kommunikatiounschef bei Solana.
Déi lescht 24 Stonnen hunn d'Entwéckler, Sécherheetsfirmen an eenzel Mataarbechter vu Solana, Ethereum a Cross-chain Portemonnaien zesummekomm fir z'ënnersichen wat am Ufank e massive Versuergungskette-Hack ausgesinn huet, deen Solana an Ethereum beaflosst.
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Dës Ausso war méi spéit bestätegt gouf vum Phantom Devs, déi och recommandéiert datt Phantom Benotzer déi hir Portemonnaie mat Slope erstallt hunn hir Fongen op en net-Slope Portemonnaie schécken.
Seed Phrases Angeblech gespäichert Server-Säit
Wéi d'Enquête weider geet, kommen och Berichter eran, datt de Verstouss vum Solana-Netzwierk iwwer Slope och net vun onzefriddenen Kodéierung op der Säit vun der Slope kënnt - éischter, de Verstouss gouf gemellt wéinst der Steigung, déi Seed-Sätze op hire Server protokolléiert.
Korrektur - d'Slope Portemonnaie huet net Som Sätze fir extern Partner geschéckt, mee kann se op hiren eegene zentraliséiert Server ageloggt hunn. Entschëllegt fir e bësse viraus ze kommen, postmortem nach amgaang. Waart op eng Ukënnegung vun der Equipe fir richteg Confirmatioun.
- foobar (@ 0xfoobar) August 3, 2022
Dës Cybersecurity Mëssbrauch schéngt dozou gefouert ze hunn datt ongeféier 9000 Portemonnaie vu multiple Krypto-Währungen drainéiert goufen, mat de gréisste Betrag an SOL an USDC.
D'Enquête leeft nach ëmmer, an d'Postmortem wäerte vun alle betraffene Parteien publizéiert ginn, soubal déi exakt Attackemethoden festgestallt goufen.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/