Hasieran bezala jakinarazi CryptoSlate-k asteazken goizeko lehen orduetan, ustiapen esanguratsu batek milaka kripto-zorro funtsak hustu ditu. Hasierako txostena gertakaria etengabea zenez kaleratu zuten; hala ere, a jarraipen-artikulua Slope FINance-rekin konexioari buruzko informazio gehiago agertu du.
Azkenean ustiapenaren jatorriari buruzko informazioa ateratzen ari da. Slope-k asteazken arratsaldean adierazpen bat argitaratu zuen diru-zorroen jabe guztiei Slope-ra inportatutako zorroetan funtsak mugitzeko gomendatuz. Abisua gomendioa zabaldu zuen, "ez duela gomendatzen Slope-n zenuen zorro berri honetan hazi esaldi bera erabiltzea".
Phantom-ek, erabiltzaile askok funtsak agortzean erabiltzen zuten beste Solana zorro bat, adierazpen bat egin zuen "Slope Finance-ra eta honetatik kontuak inportatzearekin lotutako konplikazioak" identifikatzen zituena.
1/ Phantom-ek arrazoiak ditu salatutako ustiapenak kontuak inportatzearekin lotutako konplikazioengatik direla uste izateko. @slope_finance.
Oraindik aktiboki lanean dihardugu gertakari honetan eragin duten beste ahultasunik egon ote den identifikatzeko. https://t.co/W5B19gbMJX
- Phantom (@phantom) Abuztua 3, 2022
Solana Fundazioak zuzentzen duen Solana Status Twitter-eko kontuak ere Slope mugikorreko zorroarekin harremana duela baieztatzen duen ohar bat argitaratu du.
Garatzaileek, ekosistemen taldeek eta segurtasun-ikuskariek egindako ikerketa baten ondoren, badirudi kaltetutako helbideak Slope mugikorreko zorro aplikazioetan sortu, inportatu edo erabili zirela une batean. 1/2
- Solana Status (@SolanaStatus) Abuztua 3, 2022
Twitter-eko harian, Solana Fundazioak agerian utzi zuen "gako pribatuaren informazioa nahi gabe aplikazioen monitorizazio zerbitzu batera transmititu zela".
Ipuin tragiko baten zilarrezkoa hori da kontua ez da agertzen blockchain edo hazia sortzeko arazoa izatea. Solana blockchain-en froga kriptografikoen akats batek ondorio latzak izan ditzake kripto-ekosistema osoan. Hala ere, badirudi hori jada ez dagoela txartelean, eta Solana Fundazioak baieztatu duenez, "ez dago frogarik Solana protokoloa edo bere kriptografia arriskuan jarri zenik".
Moon Rank NFT-ren erregistroen pantaila-argazki batean, Foobarrek Slope API dei batean gako pribatuak eta esaldi mnemoteknikoak sar daitezkeela nabarmendu zuen. POST eskaera SSL enkriptazio bidez bidali dela dirudien arren, hazi esaldi bat sartzea kezkagarria da. Kausa posible bat gizon-erdiko eraso bat izango zen, non aktore gaizto batek bi alderdiren arteko komunikazioak entzun ditzakeen informazio sentikorra lapurtzeko.
MITM-ren erregistroak @MoonRankNFT erakutsi POST eskaeren bidez Slope zerbitzarietara pasatzen ari den mnemoteknia. Karteraren izena kasualitate hutsa pic.twitter.com/qL9C49ipvV
— foobar (@0xfoobar) Abuztua 3, 2022
Zertxobait kezkagarria denez, erabiltzaileek oraindik "[beren] bizitzan Slope" inoiz ez zutela erabili deklaratzen dute, hala ere diru-zorroak agortuta zeuden. Erabiltzaileek Trust Wallet kontuak funtsak agortu dituztela ere jakinarazi dute, baina kontu hauek mugatuak dira.
Explotazioaren ondorioz galdutako balio osoa ezezaguna da oraindik, baina 580 milioi dolarreko zifrak eman dira. zorro ” SolScan-en markatu da ustiapenean parte hartzen duela 570 milioi dolarreko saldoarekin. Hala ere, funts horietako gehienak EXIST tokenkoak dira, CoinMarketCap edo CoinGecko-n jarraitzen ez dena, beraz, ustiatzen den kopuru likidoa 10 milioi dolar baino txikiagoa da.
Binance-ren sortzaile eta zuzendari nagusiak, CZ-k, Slope Finance-n zorroak erabili dituzten erabiltzaile guztiei gomendatu die funtsak diru-zorro berri batera edo Binancera eramatea "gako pribatua edo hazia esaldia" hitzak ulertzen ez badituzu.
Iraganean Slope zorroa (SOL-rako) erabili bazenuen, mugitu zure fondoak beste zorro batera ASAP. Ez "inportatu" zorro zaharra. Erabili gako pribatu edo hazia esaldi berri bat. Hitz horiek esan nahi duten ez badakizu, bidali zure SOL hona @binance. Bide erraza. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Abuztua 3, 2022
Iturria: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-walets-private-keys-revealed/