索拉納 是 6 萬美元搶劫案的受害者 清除 8,000 月 3 日凌晨,超過 XNUMX 個錢包被搶購一空。 該漏洞發生在跨鏈橋 Nomad 建成後的第二天 丟失 另一次黑客攻擊達到 190 億美元。
然而,經過一番調查,Solana hack 有了更新。 根據 Solana 區塊鏈開發人員的說法,該漏洞是由於 web3 錢包提供商 Slope 錢包的疏忽造成的。
經過開發人員、生態系統團隊和安全審計員的調查,受影響的地址似乎曾經在 Slope 移動錢包應用程序中創建、導入或使用過。 1/2
- 索拉納狀態(@SolanaStatus) 2022 年 8 月 3 日
為什麼是“斜坡區”
根據聲明,Solana 的生態系統不應為損失負責。 Solana 基金會明確指出了 Slope,因為大多數受影響的錢包都與它相關聯。
在回應中,Slope 團隊還 承認 由於黑客攻擊,它已經耗盡了很多錢包。 同樣,幻影錢包 確認 Solana 的調查結果讓一些用戶受到了黑客攻擊的影響。
根據調查結果,Solana 基金會指出,Slope 錢包可能已將用戶的私鑰託管在集中式服務器上。 此外, 報告 從其他角落提到,黑客可能已經獲得了用戶錢包的訪問權限。
僅限熱錢包
在另一個相關的發展中,Solana 首席執行官 Anatoly Yakovenko 早些時候 鏈接 利用供應鏈問題。 然而,它的通訊主管 Austin Fedora, 發現 在後續更新中並非如此。
費德羅在推文中說,
“它似乎影響了桌面錢包、移動錢包、活躍的錢包以及只收到過一筆交易的錢包。 如果這是針對所有這些用戶的供應鏈攻擊,那對所有 web3 來說都是非常可怕的”
此外,他建議在 Slope 錢包中仍有資產的用戶可以將其轉移到安全的硬錢包中。
截至發稿時,索拉納證實仍在進行調查以尋找肇事者。
但是游牧民族怎麼了?
根據 Nomad 的漏洞利用,已經取得了一些進展。 早些時候,黑客向這座橋返還了大約 9 萬美元。
#PeckShieldAlert PeckShield 檢測到 9 萬美元已退回 @nomadxyz_ 資金回收地址,包括100 $ ETH (~$164k) 來自 ENS 名稱 bitliq.eth 的地址,~3.78 萬 $ USDC,~2m $ USDT,~15.8m $CQT (約 1.38 萬美元),約 1.2 萬美元 $法拉克斯 (約 1.2 萬美元),200 $ WETH (~328k),~150k $ DAI 等等。 pic.twitter.com/Bpyjt7jnek
- PeckShieldAlert(@PeckShieldAlert) 2022 年 8 月 3 日
然後他們又用了 3.8 萬美元的 USDC、ETH 和 USDT,特別是在 Nomad 公開請求回報之後。 但是,Nomad 黑客似乎不會將所有導出的資金退回。
根據區塊鏈安全公司 PeckShield 的說法,黑客一直在通過從一個錢包發送到另一個錢包來清洗其中的一部分。
.@瑞瑞資本 剝削者轉移〜2 $ ETH 到 0x72ccbb 和 0x76f455 (1 $ ETH/address) 用於支付與相關交易相關的汽油費 @nomadxyz_ 開發, @瑞瑞資本 (Arbitrum) 漏洞利用者獲得了約 3 萬美元,0x72ccbb 和 0x76f45555 在漏洞利用中獲得了約 2 萬美元。 pic.twitter.com/aOpeACWHq4
- PeckShieldAlert(@PeckShieldAlert) 2022 年 8 月 4 日
來源:https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/