Solana'nın Soruşturması, Slope Mobil Uygulamasına Bağlı Cüzdan İstismarını Gösteriyor

 Solana cüzdan saldırısının ardından Solana Status ekibi kamuoyunu bilgilendirdi ve ihlalden etkilenen cüzdan adreslerinin Slope mobil cüzdan uygulamalarına bağlı olduğunu detaylandırdı. 

Son 48 saat içinde Solana ekibi, binlerce Solana tabanlı cüzdanın güvenliğinin ihlal edildiği bir saldırıyla uğraşıyor . O sırada Solana Labs kurucu ortağı ve CEO'su Anatoly Yakovenko , istismarın muhtemelen bir tedarik zinciri saldırısından kaynaklandığını düşünüyordu . “Raporların çoğu Slope, ancak birkaç Phantom kullanıcısı da var” dediğinde iOS ve Android cüzdanlarının etkilendiğini açıkladı .

3 Ağustos 2022'de Solana Status Twitter hesabı, saldırıdan etkilenen adreslerin Slope mobil cüzdan uygulamalarına bağlı olduğunu açıkladı. Solana Status, "Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir araştırmadan sonra, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı ortaya çıktı" dedi. "Bu güvenlik açığı Solana'daki bir cüzdanda izole edildi ve Slope tarafından kullanılan donanım cüzdanları güvende kalıyor." Solana açıklamasında:

Bunun tam olarak nasıl gerçekleştiğinin ayrıntıları hala araştırılmaktayken, özel anahtar bilgileri yanlışlıkla bir uygulama izleme hizmetine iletildi. Solana protokolünün veya kriptografisinin tehlikeye atıldığına dair hiçbir kanıt yok.

Slope Finance , cüzdan ekibinden resmi bir açıklama yayınladı ve ihlal ayrıntıları belirsiz. Slope, “İhlalde bir grup Slope cüzdanı ele geçirildi, ihlalin doğasına ilişkin bazı hipotezlerimiz var, ancak henüz hiçbir şey kesin değil, [ve] topluluğun acısını hissediyoruz ve bağışık değildik. Kendi çalışanlarımızın ve kurucularımızın cüzdanlarının çoğu boşaldı.” Slope, ekibin güvenlik ve denetim gruplarıyla çalışırken aktif olarak iç soruşturmalar ve denetimler yürüttüğünü de sözlerine ekledi.

Güvenlik Uzmanları, Slope's Seed Cümlelerinin Okunabilir Düz Metinde Oturum Açıldığını Söyledi

Resmi açıklama sırasında, Slope ekibi ayrıca Slope cüzdan kullanıcılarının "yeni ve benzersiz bir tohum ifade cüzdanı oluşturmalarını ve tüm varlıkları bu yeni cüzdana aktarmalarını" tavsiye etti. 

Bir donanım cüzdanı kullanıyorsanız, anahtarlarınızın güvenliği ihlal edilmemiştir.

 

Dune Analytics'ten alınan veriler , ihlalden etkilenen ve başlangıçta bildirilenden daha fazla benzersiz adresin olduğunu gösteriyor. İstatistikler, 9.223 benzersiz adresin hatadan muzdarip olduğunu ve 4.088.121 dolarlık kripto paranın çalındığını gösteriyor. Saldırıya uğrayan varlıkların çoğu solana (SOL) ve SOL tabanlı USDC'den oluşuyordu. 

Slope'un sunucusuna aktarılan anımsatıcı tohum ifadelerinin okunabilir bir metinde kaydedildiği söyleniyor . Slope cüzdan ekibinin, anımsatıcıları merkezi bir Sentry sunucusu aracılığıyla hata ayıklama günlüğü yazılımında depoladığı iddia ediliyor. Ottersec'teki güvenlik uzmanları, "Sentry'ye erişimi olan herkesin [a] kullanıcının özel anahtarlarına erişebileceğini" ayrıntılandırdı . Ottersec ayrıca Slope ekibinin "saldırı ile ilgili verilerin paylaşılmasında çok yardımcı olduğunu" belirtti.