solario è stato vittima di una rapina da 6 milioni di dollari eliminato fuori oltre 8,000 portafogli nelle prime ore del 3 agosto. L'exploit è avvenuto il giorno dopo lo era il ponte a catena incrociata, Nomad perso a un altro hack per un importo di $ 190 milioni.
Tuttavia, c'è stato un aggiornamento all'hack di Solana dopo alcune indagini. Secondo gli sviluppatori blockchain di Solana, l'exploit è il risultato della negligenza del fornitore di portafogli web3, Slope wallet.
Dopo un'indagine da parte di sviluppatori, team dell'ecosistema e revisori della sicurezza, sembra che gli indirizzi interessati siano stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile Slope. 1/2
— Stato di Solana (@Stato di Solana) 3 Agosto 2022
Perché la “zona di pendio”
Secondo la dichiarazione, l'ecosistema di Solana non era da biasimare per la perdita. La fondazione Solana ha indicato esplicitamente Slope perché la maggior parte dei portafogli interessati erano collegati ad esso.
Nella sua risposta, anche il team Slope ammesso che aveva molti portafogli prosciugati a causa dell'hacking. Allo stesso modo, il portafoglio Phantom confermato Le scoperte di Solana, che hanno colpito alcuni dei suoi utenti dall'hack.
Sulla base dei risultati, la Fondazione Solana ha notato che i portafogli Slope potrebbero aver ospitato le chiavi private degli utenti su server centralizzati. Inoltre, rapporti da altri angoli ha affermato che gli hacker avrebbero potuto accedere ai portafogli degli utenti.
Solo portafogli caldi
In un altro sviluppo correlato, il CEO di Solana, Anatoly Yakovenko, aveva precedentemente connesso l'exploit a un problema della catena di approvvigionamento. Tuttavia, il suo responsabile delle comunicazioni, Austin Fedora, rivelato che non era il caso in un aggiornamento successivo.
Nel suo tweet, Fedro ha detto:
“Sembrava avere un impatto su portafogli desktop, portafogli mobili, portafogli di degens attivi e portafogli che avevano ricevuto solo una transazione. Se questo fosse stato un attacco alla catena di approvvigionamento che avesse colpito tutti questi utenti, sarebbe stato molto spaventoso per tutto il web3”
Inoltre, ha suggerito che gli utenti che avevano ancora risorse nel proprio portafoglio Slope potessero spostarli su un portafoglio rigido sicuro.
Al momento della stampa, Solana ha confermato che le indagini sono ancora in corso per trovare gli autori.
Ma che succede con Nomad?
Come per l'exploit Nomad, ci sono stati alcuni progressi. In precedenza, gli hacker hanno restituito circa 9 milioni di dollari al bridge.
#Allerta PeckShield PeckShield ha rilevato che sono rientrati ~$9m @nomadxyz_ Indirizzo per il recupero dei fondi, di cui 100 $ ETH (~$164k) dall'indirizzo con nome ENS bitliq.eth, ~3.78m $ USDC, ~ 2 milioni $ USDT, ~ 15.8 milioni $ CQT (~$1.38 milioni), ~1.2 milioni $FRAX (~ $ 1.2 milioni), 200 $ WETH (~328k), ~150k $ DAI e così via. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) 3 Agosto 2022
Quindi hanno proseguito con altri $ 3.8 milioni in USDC, ETH e USDT, soprattutto dopo che Nomad ha chiesto pubblicamente un ritorno. Tuttavia, può sembrare che gli hacker Nomad potrebbero non rispedire tutti i fondi esportati.
Secondo la società di sicurezza blockchain, PeckShield, gli hacker ne hanno riciclato parte inviandola da un portafoglio all'altro.
.@RariCapital sfruttatori trasferiti ~2 $ ETH a 0x72ccbb e 0x76f455 (1 $ ETH/indirizzo) che è stato utilizzato per pagare le tariffe del gas sulle transazioni associate @nomadxyz_ sfruttare, @RariCapital Gli sfruttatori (Arbitrum) hanno guadagnato ~$3m, 0x72ccbb e 0x76f45555 hanno guadagnato ~$2m nell'exploit. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) 4 Agosto 2022
Fonte: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/