Wéi am Ufank confirméiert vun CryptoSlate fréi Stonnen vum Mëttwoch de Moien, e wesentlechen Ausbeutung huet Dausende vu Krypto-Portemonnaien verursaacht fir Fongen ze drainéieren. Den initialen Bericht gouf verëffentlecht wéi den Tëschefall amgaang war; awer, a verfollegen Artikel huet méi Informatioun iwwer d'Verbindung mat Slope FINance opgedeckt.
D'Informatioun kënnt endlech un d'Liicht iwwer d'Origine vum Exploit. Slope huet e Mëttwoch den Owend eng Erklärung erausginn, déi all Portemonnaiebesëtzer berode fir Fongen a Portemonnaien, déi an Slope importéiert sinn, ze plënneren. D'Warnung erweidert op d'Berodung fir ze soen datt et "net recommandéiert dee selwechte Saat-Phrase op dësem neie Portemonnaie ze benotzen deen Dir um Slope hat."
Phantom, en anere Solana Portemonnaie, dee vill Benotzer benotzt hunn wann d'Fongen drainéiert goufen, huet eng Erklärung gemaach, déi "Komplikatiounen am Zesummenhang mam Import vun Konten op a vu Slope Finance" identifizéiert.
1/ Phantom huet Grond ze gleewen datt déi gemellt Ausnotzen wéinst Komplikatiounen am Zesummenhang mam Import vun Konten op a vun @slope_finance.
Mir schaffen nach ëmmer aktiv fir z'identifizéieren ob et vläicht aner Schwachstelle gewiescht wier, déi zu dësem Tëschefall bäigedroen hunn. https://t.co/W5B19gbMJX
- Phantom (@phantom) August 3, 2022
De Solana Status Twitter Kont, geleet vun der Solana Foundation, huet och eng Erklärung erausginn, déi d'Relatioun zum Slope Mobile Portemonnaie bestätegt.
No enger Enquête vun Entwéckler, Ökosystemteams a Sécherheetsauditeuren, schéngt et, datt betraff Adressen op engem Punkt erstallt, importéiert oder benotzt goufen an Slope Mobile Portemonnaie Uwendungen. 1/2
- Solana Status (@SolanaStatus) August 3, 2022
Am Twitter thread huet d'Solana Foundation opgedeckt datt "privat Schlësselinformatioun onbedéngt un en Applikatiounsiwwerwaachungsservice iwwerdroe gouf."
D'Sëlwerlinn an enger tragescher Geschicht ass dat d'Thema schéngt net e Blockchain oder Som Generatioun Thema ze sinn. E Feeler an de Kryptografesche Beweiser vun der Solana Blockchain kéint zerstéierend Effekter op de ganze Krypto-Ökosystem hunn. Wéi och ëmmer, dëst schéngt net méi op de Kaarten ze sinn, an d'Solana Foundation huet bestätegt datt "et gëtt kee Beweis datt de Solana Protokoll oder seng Kryptografie kompromittéiert gouf."
An engem Screenshot vu Logbicher vum Moon Rank NFT, huet de Foobar déi méiglech Inklusioun vu private Schlësselen a mnemonic Ausdréck an engem Slope API Uruff beliicht. Wärend d'POST-Ufro schéngt iwwer SSL-Verschlësselung geschéckt ze sinn, ass d'Tatsaach datt e Seed-Phrase abegraff ass beonrouegend. Eng méiglech Ursaach wier e Mann-an-der-Mëtt-Attack gewiescht, wou e béisaarteg Schauspiller Kommunikatiounen tëscht zwou Parteien nolauschtere kann fir sensibel Informatioun ze klauen.
MITM Logbicher vun @MoonRankNFT weisen datt d'Mnemonic op Slope Server iwwer POST Ufroe weidergeleet gëtt. Portemonnaie Numm reng zoufälleg pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) August 3, 2022
E bësse beonrouegend erklären d'Benotzer nach ëmmer datt si "ni Slope an [hirem] Liewen benotzt hunn", awer hir Portemonnaie waren nach ëmmer drainéiert. D'Benotzer hunn och gemellt datt Trust Portemonnaie Konte vu Fongen drainéiert sinn, awer dës Konte si limitéiert.
De Gesamtwäert, dee vum Exploit verluer ass, ass bis elo onbekannt, awer Zuele sou héich wéi $ 580M goufen gemellt wéi de Portemonnaie späicheren " gouf op SolScan markéiert als an der Exploit involvéiert mat engem Balance vun $ 570M. Wéi och ëmmer, déi meescht vun dëse Fongen sinn aus dem EXIST Token, deen net op CoinMarketCap oder CoinGecko verfollegt gëtt, sou datt de flëssege Betrag ausgenotzt ass méi wahrscheinlech manner wéi $ 10 Milliounen.
Binance Grënner a CEO, CZ, huet och elo all Benotzer recommandéiert, déi Portemonnaie op Slope Finance benotzt hunn, Fongen op e frësche Portemonnaie ze réckelen oder op Binance wann Dir d'Wierder "private Schlëssel oder Seed Phrase" net versteet.
Wann Dir e Slope Portemonnaie (fir SOL) an der Vergaangenheet benotzt hutt, réckelt Är Fongen ASAP op eng aner Portemonnaie. Net "importéieren" déi al Portemonnaie. Benotzt en neie private Schlëssel oder Seed Phrase. Wann Dir dës Wierder net wësst, schéckt Är SOL op @finanzéieren. Déi einfach Manéier. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) August 3, 2022
Quell: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/