Солана 6 миллион долларлык тоноонун курмандыгы болгон тазаланды 8,000-августтун таңкы сааттарында 3ден ашуун капчык чыкты. Эксплуатация Nomad көпүрөсүнүн эртеси болгон жоголгон 190 миллион долларга дагы бир хакердик.
Бирок, кээ бир иликтөөлөрдөн кийин Solana бузуп жаңыртуу болду. Solana blockchain иштеп чыгуучулардын айтымында, эксплуатация web3 капчык провайдери, Slope капчыктын шалаакылыгынан келип чыккан.
Иштеп чыгуучулардын, экосистеманын топторунун жана коопсуздук аудиторлорунун иликтөөсүнөн кийин, таасир эткен даректер бир учурда Slope мобилдик капчык тиркемелеринде түзүлгөн, импорттолгон же колдонулган окшойт. 1/2
- Солана статусу (@SolanaStatus) August 3, 2022
Эмне үчүн "Жаңыш аймак"
Билдирүүгө ылайык, Солананын экосистемасы жоготууга күнөөлүү эмес болчу. Солана фонду ачык эле Слопту көрсөттү, анткени жабыркаган капчыктардын көбү аны менен байланышкан.
Анын жообунда Слоп командасы да мойнуна алды анын улам бузуп капчыктар көп болгон деп. Ошо сыяктуу эле, Phantom капчыгы ырастады Колдонуучулардын кээ бирлери хакка тийген Солананын тыянактары.
Изилдөөлөрдүн негизинде Солана Фонду Slope капчыктары колдонуучулардын жеке ачкычтарын борборлоштурулган серверлерде жайгаштырган болушу мүмкүн экенин белгиледи. Мындан тышкары, отчеттор башка бурчтардан хакерлер колдонуучулардын капчыктарына кирүү мүмкүнчүлүгүнө ээ болушу мүмкүн деп айтылган.
Ысык капчыктар гана
Дагы бир байланыштуу окуя, Солана CEO, Анатолий Яковенко мурда болгон байланышкан жеткирүү чынжырынын көйгөйүн пайдалануу. Бирок, анын байланышы, Остин Федора, аныкталган кийинки жаңыртууда андай болбогонун.
Федро өзүнүн твиттеринде мындай деди:
«Бул рабочий капчыктарга, мобилдик капчыктарга, активдүү делген капчыктарга жана бир гана транзакцияны алган капчыктарга таасир эткендей болду. Эгер бул бардык колдонуучуларга тийген жеткирүү чынжырчасынын чабуулу болсо, бул бардык web3 үчүн абдан коркунучтуу болмок.
Андан тышкары, ал Slope капчыгында дагы эле активдери бар колдонуучулар аларды коопсуз капчыкка көчүрсө болот деп сунуштады.
Басма сөз учурунда Солана кылмышкерлерди табуу үчүн тергөө иштери уланып жатканын ырастады.
Бирок Nomad эмне болду?
Nomad exploit боюнча, бир аз жылыштар бар. Буга чейин хакерлер көпүрөгө 9 миллион доллардын тегерегинде акча кайтарып беришкен.
#PeckShieldAlert PeckShield ~$9 миллион кайтып келгенин аныктады @nomadxyz_ Каражаттарды калыбына келтирүү дареги, анын ичинде 100 $ ETH (~$164к) ENS аталышы bitliq.eth менен даректен, ~3.78м $ USDC, ~2м $ USDT, ~15.8м $CQT (~$1.38 млн), ~1.2 млн $ FRAX (~$1.2 млн), 200 $ WETH (~328k), ~150k $ менен жана башкалар pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Андан кийин алар аны USDC, ETH жана USDT боюнча дагы 3.8 миллион доллар менен коштошту, айрыкча Nomad кайра кайтарууну сурангандан кийин. Бирок, Nomad хакерлери экспорттолгон каражаттардын баарын кайра кайтара албай тургандай сезилиши мүмкүн.
Blockchain коопсуздук фирмасынын айтымында, PeckShield, хакерлер анын бир бөлүгүн капчыктан капчыкка жөнөтүү менен адалдашты.
.@RariCapital эксплуататорлор которулган ~2 $ ETH 0x72ccbb жана 0x76f455 (1 $ ETH/дареги) менен байланышкан транзакциялар боюнча газ акысын төлөө үчүн колдонулган @nomadxyz_ эксплуатациялоо, @RariCapital (Арбитрум) эксплуататорлор эксплуатациядан ~$3 миллион, 0x72ccbb жана 0x76f45555 ~ 2 миллион долларга ээ болушту. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert (@PeckShieldAlert) August 4, 2022
Булак: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/