Баштагыдай билдирди Шаршемби күнү эртең менен CryptoSlate тарабынан, олуттуу эксплуатация миңдеген крипто капчыктардын акчанын ысырап болушуна алып келди. Окуя уланып жаткандыктан баштапкы отчет жарыяланды; бирок, а кийинки макала Slope FIance менен байланышы тууралуу көбүрөөк маалымат ачып берди.
Акыры, эксплуатациянын келип чыгышы тууралуу маалымат ачыкка чыгып жатат. Шаршемби күнү кечинде Slope билдирүү таратты, анда бардык капчык ээлерине Slope'ге импорттолгон капчыктардагы акчаны жылдырууну сунуштады. Эскертүү кеңеште кеңейтилген, ал "бул жаңы капчыгыңызда Slope'де болгон бир эле урук сөз айкашын колдонууну сунуш кылбайт" деп айтылат.
Phantom, башка Solana капчыгы, көптөгөн колдонуучулар каражаттар төгүлүп жатканда колдонуп, "Slope Finance'ге жана андан эсептерди импорттоого байланыштуу кыйынчылыктарды" аныктаган билдирүү жасады.
1/ Фантомдун билдирилген эксплуатациялар эсептерди импорттоого жана андан алып кирүүгө байланышкан кыйынчылыктардан улам келип чыккан деп айтууга негиз бар @slope_finance.
Биз дагы эле бул окуяга өбөлгө болгон башка аялуу жактары бар-жокпу аныктоо үчүн активдүү иштеп жатабыз. https://t.co/W5B19gbMJX
- Фантом (@phantom) August 3, 2022
Solana Foundation тарабынан башкарылган Solana Status Twitter аккаунту да Slope мобилдик капчыгына болгон мамилесин тастыктаган билдирүү таратты.
Иштеп чыгуучулардын, экосистеманын топторунун жана коопсуздук аудиторлорунун иликтөөсүнөн кийин, таасир эткен даректер бир учурда Slope мобилдик капчык тиркемелеринде түзүлгөн, импорттолгон же колдонулган окшойт. 1/2
- Солана статусу (@SolanaStatus) August 3, 2022
Twitter баракчасында Солана Фонду "жеке ачкыч маалымат кокустан тиркемелерди көзөмөлдөө кызматына өткөрүлүп берилгенин" аныктады.
Каргашалуу жомоктун күмүш сыры – бул маселе көрүнбөйт blockchain же үрөн чыгаруу маселеси болуу. Solana блокчейнинин криптографиялык далилдериндеги мүчүлүштүк бүткүл крипто экосистемасына кыйратуучу таасирин тийгизиши мүмкүн. Бирок, бул мындан ары карталарда жоктой сезилет жана Солана Фонду "Солана протоколу же анын криптографиясы бузулганына эч кандай далил жок" деп ырастады.
Moon Rank NFT журналдарынын скриншотунда Foobar Slope API чалуусунун ичинде купуя ачкычтарды жана мнемоникалык фразаларды киргизүү мүмкүндүгүн баса белгиледи. POST өтүнүчү SSL шифрлөө аркылуу жөнөтүлгөндөй көрүнгөнү менен, дан фразасы камтылганы тынчсыздандырат. Мүмкүн болгон себеп ортодогу адамдын чабуулу болушу мүмкүн, анда кара ниет актер купуя маалыматты уурдоо үчүн эки тараптын ортосундагы байланыштарды уга алат.
MITM журналдары @MoonRankNFT POST суроо-талаптары аркылуу Slope серверлерине өткөрүлүп жаткан мнемониканы көрсөтүү. Капчыктын аталышы кокустук pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) August 3, 2022
Бир аз кооптондурган нерсе, колдонуучулар дагы эле "өмүрүндө Slopeди эч качан колдонушкан эмес" деп айтышат, бирок алардын капчыктары дагы эле түгөнүп калган. Колдонуучулар ошондой эле Trust Wallet эсептеринен каражаттар түгөнүп жатканын билдиришти, бирок бул эсептер чектелген.
Эксплуатациядан жоголгон жалпы баа азырынча белгисиз, бирок 580 миллион долларга жеткени кабарланган. акча капчыгы ” SolScanда 570 миллион доллар балансы менен эксплуатацияга катышкан деп белгиленген. Бирок, бул каражаттардын көбү CoinMarketCap же CoinGecko да байкалбайт EXIST энбелгиси болуп саналат, андыктан пайдаланылган суюктуктун көлөмү 10 миллион доллардан азыраак болушу ыктымал.
Binance негиздөөчүсү жана CEO, CZ азыр Slope Finance'де капчыктарды колдонгон бардык колдонуучуларга каражаттарды жаңы капчыкка же Binance'ке которууну сунуштады, эгерде сиз "жеке ачкыч же негизги фразасы" деген сөздөрдү түшүнбөсөңүз.
Эгерде сиз мурда Slope капчыгын (SOL үчүн) колдонсоңуз, анда каражатыңызды ASAP башка капчыкка которуңуз. Эски капчыкты "импорттобоңуз". Жаңы купуя ачкычты же негизги фразаны колдонуңуз. Эгер сиз бул сөздөрдүн маанисин билбесеңиз, SOLуңузду жөнөтүңүз @binan менен. Жеңил жол. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) August 3, 2022
Булак: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/