Azken egunetan, Solana erabiltzaileek aktore txarren erasoak jasan dituzte aktore txar ezezagunek hainbat milioi dolar kripto lapurtu dituztelako. Momentuz, diru-zorroak xukatzen ari dira oraindik, astiroago bada ere.
Solanaren segurtasun taldeak bere denbora eman du bila urratze puntua, eta badirudi litekeena den erruduna aurkitu dela.
Erasoa Solana erabiltzaileei zuzenduta egon arren, badirudi ez dela Solana bera errua, baizik eta errua hirugarrenen zorro hornitzaile batena da, Slope.
Slope Hardware-zorroak inplikatuta
Orain arte, Solanak egin du baieztatu badirudi arazoa Slope-ren zorro beroei bakarrik eragiten diela, ez baita hardware-zorrorik izan norakoak.
Hala ere, Solana-ko garatzaileek gogotik gomendatzen dute Slope-ko erabiltzaile guztiei hazi esaldi berri bat sortzea, erabiltzen ari ziren zorro mota edozein dela ere.
"Sortu hazi esaldi-zorro berri eta bakarra eta transferitu aktibo guztiak zorro berri honetara. Berriz ere, ez dugu gomendatzen Slope-n zenuen zorro berri honetan hazi esaldi bera erabiltzea. Hardware-zorroa erabiltzen ari bazara, zure gakoak ez dira arriskuan jarri.
Aktiboki diagnostikatzen ari gara oraindik, eta autopsia osoa argitaratzeko konpromisoa hartu dugu, zure konfiantza berreskuratzeko eta hau ahal bezain ondo egiteko".
Red Herrings - Barkatu, Phantoms
Datuen urraketaren ikerketa oraindik abian zegoen bitartean, hasiera batean arazoa hedatuago zegoela uste zen, Phantom zorroak ere agortzen ari zirelako. Hala eta guztiz ere, azkar ikusi zen ustiatzen ziren Phantom zorroek, hain zuzen ere, ez dira Phantom-betiko erabiltzaileak izan.
«Slope erabili baduzu kontuan hartu zorro horiek erre direla. Phantom-ek berak arazoren bat izan duela adierazteko ez dago oraindik, nahiz eta interesgarria den Solflare-n bere hazia Slope-n ere erabili duten erabiltzaileen berri eman ez izana, Phantom-ekin asko egon diren bitartean.
Izan ere, Phantom zorro xukatuek Slope ere erabili zuten, Austin Federa Solanako komunikazio arduradunak baieztatu duenez.
Azken 24 orduetan, Solana, Ethereum eta kate arteko zorroetako garatzaileak, segurtasun enpresak eta laguntzaile indibidualak elkartu ziren hasiera batean hornikuntza-katearen hackeo masiboa zela ikertzeko, Solana eta Ethereum-en eragina izan zuena.
— Austin Federa | sms (@Austin_Federa) Abuztua 3, 2022
Adierazpen hau beranduago izan zen baieztatu Phantom devs-ek, Slope-rekin beren diru-zorroak sortu zituzten Phantom-eko erabiltzaileek Slope ez den zorro batera bidaltzeko gomendatu zuten.
Ustez zerbitzariaren aldean gordeta dauden hazi-esaldiak
Ikerketak aurrera egiten duen heinean, Slope bidez Solana sarearen urraketa Sloperen bidezko kodetze desegokitik ere ez datorrela jakinarazi dute, baizik eta haustura Slope zerbitzarietan haziaren esaldien ondorioz gertatu da.
Zuzenketa - Slope zorroak ez zien hazi esaldirik bidali kanpoko bazkideei, baina baliteke beren zerbitzari zentralizatuetan erregistratzea. Barkamena nire buruari pixka bat aurreratu izanagatik, postmortem oraindik aurrera. Itxaron taldearen iragarpen bat egiazko baieztapena lortzeko.
— foobar (@0xfoobar) Abuztua 3, 2022
Zibersegurtasun oker honek 9000 zorro inguru kriptografia-moneta anitz hustu dituela dirudi, kopuru handienak SOL eta USDC-n egon direlarik.
Ikerketak aurrera jarraitzen du, eta inplikatutako alderdi guztiek autopsiak argitaratuko dituzte eraso-metodo zehatzak egiaztatu ondoren.
Binance Doako $ 100 (esklusiboa): Erabili esteka hau erregistratu eta 100 $ doan eta % 10eko deskontua jasotzeko Binance Futures-en lehen hilabetean (termino).
PrimeXBT eskaintza berezia: Erabili esteka hau erregistratzeko eta POTATO50 kodea sartu zure gordailuak 7,000 $ gehienez jasotzeko.
Iturria: https://cryptopotato.com/slope-walets-assumed-to-be-the-culprit-of-the-solana-attack/