Solana 6 milioi dolarreko lapurreta baten biktima izan zen hori garbitu 8,000 zorro baino gehiago atera abuztuaren 3ko lehen orduan. Balioa gurutze-katearen zubiaren biharamunean gertatu zen, Nomad galdu 190 milioi dolarreko beste hack bati.
Hala ere, Solana hack-aren eguneraketa egin da ikerketa batzuen ondoren. Solana blockchain-en garatzaileen arabera, ustiapena web3 zorroaren hornitzailearen, Slope wallet-aren arduragabekeriaren ondorioz izan zen.
Garatzaileek, ekosistemen taldeek eta segurtasun-ikuskariek egindako ikerketa baten ondoren, badirudi kaltetutako helbideak Slope mugikorreko zorro aplikazioetan sortu, inportatu edo erabili zirela une batean. 1/2
- Solana Status (@SolanaStatus) Abuztua 3, 2022
Zergatik "Aldapa-eremua"
Adierazpenaren arabera, Solanaren ekosistemari ez zitzaion galera leporatu behar. Solana fundazioak espresuki adierazi zuen Slope-ra, kaltetutako zorro gehienak harekin lotuta zeudelako.
Bere erantzunean, Slope taldeak ere onartutakoen hackaren ondorioz zorro asko hustuta zituela. Era berean, Phantom zorroa baieztatu Solanaren aurkikuntzak, bere erabiltzaile batzuk hackeak ukitu zituena.
Aurkikuntzan oinarrituta, Solana Fundazioak adierazi zuen Slope zorroek baliteke erabiltzaileen gako pribatuak ostatatzea zerbitzari zentralizatuetan. Gainera, txostenak beste txoko batzuetatik hackerrek erabiltzaileen zorroetara sarbidea izan zezaketela aipatu zuten.
Zorro beroak soilik
Lotutako beste garapen batean, Solana zuzendari nagusiak, Anatoly Yakovenkok lehenago izan zuen lotuta ustiapena hornikuntza-katearen arazo batera. Hala ere, bere komunikazio arduraduna, Austin Fedora, agerian ez zela horrela izan jarraipen eguneratze batean.
Bere txioan, Fedrok esan zuen:
"Mahaigaineko zorroetan, mugikorreko zorroetan, degens aktiboen zorroetan eta transakzio bakarra jaso zuten zorroetan eragina izan zuela zirudien. Erabiltzaile guzti hauen hornikuntza-katearen erasoa izan balitz, hori oso beldurgarria izango zen web3 guztientzat".
Gainera, Slope zorroan oraindik aktiboak zituzten erabiltzaileek zorro gogor seguru batera eraman ditzaketela iradoki zuen.
Prentsa garaian, Solanak baieztatu zuen oraindik ikerketak egiten ari zirela egileak aurkitzeko.
Baina zer gertatzen da Nomadekin?
Nomad ustiapenaren arabera, aurrerapen batzuk egon dira. Lehenago, hackerrek 9 milioi dolar inguru itzuli zituzten zubira.
#PeckShieldAlert PeckShield-ek ~9 milioi dolar itzuli direla hauteman du @nomadxyz_ Funtsak berreskuratzeko helbidea, 100 barne $ ETH (~ $ 164k) ENS izena bitliq.eth duen helbidetik, ~ 3.78 m $ USDC, ~2 m $ USDT, ~15.8 m $CQT (~1.38 milioi dolar), ~1.2 milioi $FRAX (~1.2 milioi dolar), 200 $ WETH (~328k), ~150k $ DAI eta abar pic.twitter.com/Bpyjt7jnek
- PeckShieldAlert (@PeckShieldAlert) Abuztua 3, 2022
Ondoren, beste 3.8 milioi dolarrekin jarraitu zuten USDC, ETH eta USDT-n, batez ere Nomad-ek publikoki itzultzeko eskaera egin ostean. Hala ere, badirudi Nomad hacker-ek ez dituztela esportatutako funts guztiak itzuli.
PeckShield blockchain segurtasun-enpresaren arabera, hacker-ek horietako batzuk garbitu dituzte zorro batetik bestera bidaliz.
.@RariCapital ustiatzaileak transferitu ~2 $ ETH 0x72ccbb eta 0x76f455era (1 $ ETH/helbidea) honekin lotutako transakzioetan gas-tasak ordaintzeko erabiltzen zena @nomadxyz_ ustiatu, @RariCapital (Arbitrum) ustiatzaileek ~3 milioi dolar irabazi zituzten, 0x72ccbb eta 0x76f45555ek ~2 milioi dolar irabazi zituzten ustiapenean. pic.twitter.com/aOpeACWHq4
- PeckShieldAlert (@PeckShieldAlert) Abuztua 4, 2022
Iturria: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/