Ang $6M na Pananamantala ni Solana ay Malamang na Nakatali sa Slope Wallet, Sabi ng Mga Developer

Sinasabi ng mga developer sa likod ng Solana blockchain na ang closed-source na Slope wallet ay maaaring may pananagutan para sa isang patuloy na pagsasamantala na nagresulta sa milyon-milyong dolyar na halaga ng mga Crypto token na ninakaw mula sa higit sa 9,000 mga HOT wallet.

Sa ikalawang araw ng pagsamantalahan na naging sanhi ng hindi bababa sa $6 milyon sa iba't ibang mga token na nanakaw mula sa mga gumagamit ng Slope at Slope-tied Phantom wallet, sinisisi ng Twitter account na pinapatakbo ng Solana Foundation ang software ng mga wallet at hindi ang sarili nitong code para sa pag-atake.

"Hindi ito lumilitaw na isang bug na may Solana CORE code, ngunit sa software na ginagamit ng ilang software wallet na sikat sa mga user ng network," sabi ng network sa isang tweet noong Miyerkules ng umaga.

Ang mga ninakaw na pondo ay naubos mula sa hindi mapag-aalinlanganang mga HOT wallet, na mga wallet na ang mga susi ay naka-store online kumpara sa isang hardware device.

Sa isang pahayag, sinabi ng mga developer ng Slope na "isang cohort" ng mga wallet ang nakompromiso, ngunit T kinumpirma ng mga developer kung maaaring may kinalaman ang mga private key storage practices. Sinabi ng isang kinatawan ng Slope sa CoinDesk, "hindi kami nag-iimbak ng anumang personal na data sa sentralisadong server." (Aaminin ng kinatawan sa ibang pagkakataon na ito ay isang maling pahayag.)

Mga developer ng phantom wallet, sa kanilang bahagi, ay nagsabi na mayroon silang "dahilan upang maniwala na ang mga naiulat na pagsasamantala ay dahil sa mga komplikasyon na nauugnay sa pag-import ng mga account papunta at mula sa Slope."

Ang CEO ng Solana Labs na si Anatoly Yakovenko sa una nagtweet na pinaghihinalaan niya na ang hack ay maaaring maiugnay sa isang isyu sa supply chain ng Apple iOS, ngunit mula noon ay pinaliit ang pinagmulan sa isang pagsasamantalang nauugnay sa Slope.

Ang pag-atake ng supply chain ay kapag ang isang masamang aktor ay nagpasok ng kanyang sariling malisyosong code sa software ng isang mas malaking system. Ang pag-atake sa supply chain ng iOS, sa pagkakataong ito, ay malamang na isang attacker na nag-a-access ng mga pribadong key sa pamamagitan ng paglusot sa data na nakakonekta sa internet.

Ang iba pang mga developer sa Twitter ay lalong nagsasabi na sila maniwala na ang Slope ay nag-imbak ng mga pribadong key bilang plain text sa isang sentralisadong server, na nakompromiso ng umaatake.

Ang isang on-chain sleuth ay maghahayag sa kalaunan na ang Sentry, isang third-party na platform ng pag-log ng kaganapan na konektado sa Slope, ay ginagawa iyon.

May ilang user at organisasyon dinala sa Twitter upang mangolekta ng impormasyon mula sa mga biktima ng pagsasamantala, kahit na walang uri ng plano sa pagganti ang inilatag. Ang 9,000 drained wallet ay bumubuo lamang ng maliit na bahagi ng 25 milyong kabuuang Solana HOT wallet na umiiral.

Read More: Mga Solana Wallet na Naka-target sa Pinakabagong Multimillion-Dollar Hack

I-UPDATE (Ago. 3, 2022, 17:02 UTC): Nagdaragdag ng pahayag mula sa Slope.

UPDATE (Ago. 4, 2022, 00:50 UTC): Nagdaragdag ng impormasyon tungkol sa Sentry.