Slope-portefeuilles waarvan wordt aangenomen dat ze de boosdoener zijn van de Solana-aanval

De afgelopen dagen hebben Solana-gebruikers te maken gehad met aanvallen van kwaadwillenden waarbij enkele miljoenen dollars aan crypto werden gestolen door onbekende kwaadwillenden. Op dit moment worden portefeuilles nog steeds leeggezogen, zij het in een langzamer tempo.

Het beveiligingsteam van Solana heeft zijn tijd besteed aan het zoeken naar de breekpunt, en het lijkt erop dat de waarschijnlijke boosdoener is gevonden.

Ondanks het feit dat de aanval gericht was op Solana-gebruikers, lijkt het erop dat het niet Solana zelf is, maar de schuld ligt naar verluidt bij een externe portemonnee-provider, Slope.

Betrokken Slope Hardware-portefeuilles

Tot nu toe heeft Solana bevestigd dat het probleem alleen van invloed lijkt te zijn op de hot wallets van Slope, aangezien er geen hardware wallets zijn geweest doelgerichte.

Solana-ontwikkelaars bevelen echter van harte aan dat alle Slope-gebruikers een nieuwe seed-zin genereren, ongeacht het type portemonnee dat ze gebruikten.

“Maak een nieuwe en unieke portemonnee met zaadzinnen en breng alle activa over naar deze nieuwe portemonnee. Nogmaals, we raden niet aan om dezelfde seed-zin op deze nieuwe portemonnee te gebruiken die u op Slope had. Als u een hardware wallet gebruikt, zijn uw sleutels niet gecompromitteerd.

We stellen nog steeds actief een diagnose en doen er alles aan om een ​​volledige autopsie te publiceren, uw vertrouwen terug te winnen en dit zo goed mogelijk te doen.”

Red Herrings - Pardon, Phantoms

Terwijl het onderzoek naar het datalek nog aan de gang was, werd aanvankelijk aangenomen dat het probleem meer wijdverbreid was, aangezien Phantom-wallets ook werden leeggemaakt. Desalniettemin werd al snel duidelijk dat de Phantom-portefeuilles die werden uitgebuit, in feite geen Phantom-forever-gebruikers geweest.

“Als je Slope al hebt gebruikt, overweeg dan die portemonnees te verbranden. Er is nog niets dat erop wijst dat Phantom zelf een probleem heeft gehad, hoewel het interessant is dat er geen meldingen zijn van gebruikers op Solflare die hun seed ook op Slope hebben gebruikt, terwijl er veel met Phantom zijn geweest.”

In feite hadden de uitgeputte Phantom-portefeuilles ook Slope gebruikt, zoals bevestigd door Austin Federa, het hoofd communicatie bij Solana.

In de afgelopen 24 uur kwamen ontwikkelaars, beveiligingsbedrijven en individuele bijdragers uit Solana, Ethereum en cross-chain wallets samen om te onderzoeken wat in eerste instantie een enorme supply chain-hack leek te zijn, met gevolgen voor Solana en Ethereum

—Austin Federa | sms (@Austin_Federa) 3 Augustus 2022

Deze verklaring was later bevestigd door Phantom-ontwikkelaars, die ook aanraadden dat Phantom-gebruikers die hun portemonnee met Slope hadden gemaakt, hun geld naar een niet-Slope-portemonnee stuurden.

Zaadzinnen die naar verluidt op de server zijn opgeslagen

Naarmate het onderzoek vordert, komen er ook berichten binnen dat de inbreuk op het Solana-netwerk via Slope ook niet het gevolg is van een onbevredigende codering aan de kant van Slope - de inbreuk zou eerder zijn opgetreden doordat Slope seed-frases op hun servers logde.

Correctie - de Slope-portemonnee heeft geen seed-frases naar externe partners verzonden, maar heeft ze mogelijk op hun eigen gecentraliseerde servers aangemeld. Excuses voor het feit dat ik een beetje op de zaken vooruit liep, postmortem nog in volle gang. Wacht op een aankondiging van het team voor een echte bevestiging.

— foobar (@0xfoobar) 3 Augustus 2022

Deze wanpraktijken op het gebied van cyberbeveiliging lijken ertoe te hebben geleid dat ongeveer 9000 portefeuilles zijn leeggezogen met meerdere cryptocurrencies, met de grootste bedragen in SOL en USDC.

Het onderzoek loopt nog en de autopsie zal door alle betrokken partijen worden gepubliceerd zodra de exacte aanvalsmethoden zijn vastgesteld.