solarium was het slachtoffer van een overval van $ 6 miljoen die gewist in de vroege uurtjes van 8,000 augustus meer dan 3 portefeuilles uit. De exploit vond plaats de dag nadat de cross-chain bridge, Nomad, was... verloren naar een andere hack voor een bedrag van $ 190 miljoen.
Er is echter na enig onderzoek een update van de Solana-hack geweest. Volgens Solana blockchain-ontwikkelaars was de exploit het gevolg van de nalatigheid van de web3-portemonneeprovider, Slope-portemonnee.
Na onderzoek door ontwikkelaars, ecosysteemteams en beveiligingsauditors, lijkt het erop dat de getroffen adressen ooit zijn gemaakt, geïmporteerd of gebruikt in Slope mobiele portemonnee-applicaties. 1/2
— Solana-status (@SolanaStatus) 3 Augustus 2022
Waarom het “hellingsgebied”
Volgens de verklaring was het ecosysteem van Solana niet verantwoordelijk voor het verlies. Stichting Solana wees expliciet op Slope omdat de meeste van de getroffen wallets eraan waren gekoppeld.
In zijn reactie zei het Slope-team ook: toegegeven dat het veel portefeuilles had leeggemaakt als gevolg van de hack. Evenzo Phantom-portemonnee bevestigd Solana's bevindingen, die enkele van zijn gebruikers raakten door de hack.
Op basis van de bevindingen merkte Solana Foundation op dat Slope-portefeuilles mogelijk privésleutels van gebruikers op gecentraliseerde servers hebben gehost. Aanvullend, meldt uit andere hoeken vermeldden dat de hackers toegang hadden kunnen krijgen tot de portemonnee van gebruikers.
Alleen hot wallets
In een andere gerelateerde ontwikkeling had de CEO van Solana, Anatoly Yakovenko, eerder: gekoppeld de exploit tot een supply chain-probleem. De communicatieleider, Austin Fedora, onthuld dat dit bij een vervolgupdate niet het geval was.
In zijn tweet zei Fedro:
“Het leek invloed te hebben op desktop-wallets, mobiele wallets, wallets van actieve degens en wallets die maar één transactie hadden ontvangen. Als dit een supply chain-aanval was die al deze gebruikers treft, zou dat heel eng zijn geweest voor heel web3”
Verder suggereerde hij dat gebruikers die nog activa in hun Slope-portemonnee hadden, deze naar een veilige harde portemonnee konden verplaatsen.
Bij het ter perse gaan, bevestigde Solana dat het onderzoek naar de daders nog gaande was.
Maar wat is er met Nomad aan de hand?
Volgens de Nomad-exploit is er enige vooruitgang geboekt. Eerder gaven de hackers ongeveer $ 9 miljoen terug aan de brug.
#PeckShieldAlert PeckShield heeft gedetecteerd dat ~$9 miljoen is teruggekeerd naar @nomadxyz_ Fondsenhersteladres, inclusief 100 $ ETH (~$164k) van adres met ENS-naam bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~$ 1.38 miljoen), ~ 1.2 miljoen $FRAX (~ $1.2 miljoen), 200 $ WETH (~328k), ~150k in $ en etc. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) 3 Augustus 2022
Daarna volgden ze het met nog eens $ 3.8 miljoen in USDC, ETH en USDT, vooral nadat Nomad publiekelijk had gepleit voor een terugkeer. Het lijkt er echter op dat de Nomad-hackers niet alle geëxporteerde fondsen terugsturen.
Volgens het blockchain-beveiligingsbedrijf PeckShield hebben de hackers een deel ervan witgewassen door het van portemonnee naar portemonnee te sturen.
.@RTLnieuws uitbuiters overgedragen ~2 $ ETH naar 0x72ccbb en 0x76f455 (1 $ ETH/adres) dat werd gebruikt om gaskosten te betalen voor transacties die verband houden met: @nomadxyz_ uitbuiten, @RTLnieuws (Arbitrum) uitbuiters wonnen ~$3m, 0x72ccbb en 0x76f45555 wonnen ~$2m in de exploit. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) 4 Augustus 2022
Bron: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/