ในขณะที่ฝุ่นคลี่คลายจากการโกลาหลของระบบนิเวศ Solana เมื่อวานนี้ ข้อมูลพบว่า Slope ผู้ให้บริการ Wallet ส่วนใหญ่เป็นผู้รับผิดชอบในการใช้ประโยชน์จากความปลอดภัยที่ขโมย crypto จากผู้ใช้ Solana หลายพันคน
Slope เป็นผู้ให้บริการ Wallet และ Web3 สำหรับบล็อคเชน Solana layer-1 (L1) ผ่านทางบัญชี Solana Status Twitter เมื่อวันที่ 3 ส.ค. มูลนิธิ Solana ชี้ไปที่ Slope โดยระบุว่า “ดูเหมือนว่าที่อยู่ที่ได้รับผลกระทบส่วนหนึ่งอาจเป็นเพราะการนำเข้า หรือใช้งานในแอปพลิเคชันของ Slope Wallet ในมือถือ ”
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana ยังเชื่อมโยง Slope Wallet กับการแฮ็กในบัญชี Twitter ส่วนตัวของเขาเอง เขาแนะนำให้ผู้ใช้สร้างชุดคำที่เริ่มต้นขึ้นใหม่จากบริการอื่นที่ไม่ใช่ Slope โดยเร็วที่สุด เขายังบอกผู้ใช้ที่ได้รับผลกระทบว่า “เริ่มฝึกการแยก Wallet เย็น/ร้อน”
Attacker is lazy at driving all the paths. A bunch of phantom users only saw their slope addresses get drained. I would advise anyone that touched slope to regenerate their seed phrase in a different wallet asap.
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
Wallet ที่ใช้ Solana ใช้ประโยชน์จาก Solana ครั้งแรกเมื่อวันที่ 2 สิงหาคม หลังจากที่ชุมชนเริ่มรายงานว่า Wallet ดิจิทัลของพวกเขาถูกขโมยออกจาก Solana (SOL) และโทเค็นอื่นๆ คาดว่าประมาณ 8 ล้านดอลลาร์ใน crypto ถูกขโมยจาก Wallet เกือบ 8,000 Wallet
จากการสืบสวนของมูลนิธิ Solana Foundation ระบุว่ารหัสส่วนตัวสำหรับการเข้า Wallet ที่ถูกบุกรุกในการหาช่องโหว่นั้น “ถูกส่งไปยังบริการตรวจสอบแอปพลิเคชันโดยไม่ได้ตั้งใจ” เช่น Slope
เสริมว่าไม่มีหลักฐานบ่งชี้ว่าโปรโตคอล Solana หรือ Crypto มีความเสี่ยงจากการถูกโจมตี
รายงานบางฉบับระบุว่า Slope อาจบันทึกชุดคำที่ใช้ในการกู้ของผู้ใช้บนเซิร์ฟเวอร์ส่วนกลาง เซิร์ฟเวอร์อาจถูกบุกรุกและรั่วไหลออกมา ซึ่งแฮ็กเกอร์สามารถใช้เพื่อทำธุรกรรมได้
รายงานก่อนหน้านี้ของการโจมตีในวันนั้นระบุว่าผู้ใช้ Hot Wallets Slope และ Phantom ตกเป็นเป้าหมาย ทำให้หลายคนเชื่อว่าอาจมีปัญหาในวงกว้างกับโปรโตคอล Solana อย่างไรก็ตาม การวิเคราะห์เพิ่มเติมโดย Austin Fedora หัวหน้าฝ่ายสื่อสารของ Solana พบว่า ปัญหาถูกแยกออกจาก Hot Wallet เท่านั้น
Fedora กล่าวว่าในขณะที่เหยื่อการถูกโจมตีไป 60% ที่เป็นผู้ใช้ Phantom แต่ผู้ที่ได้รับผลกระทบไม่ได้สร้างชุกคำเริ่มต้นโดยใช้ Phantom ไว้
We spun up a Typeform to collect data and the results were clear – of those drained ~60% were Phantom users and 40% Slope users. But after extensive interviews and requests to the community, we couldn't find a single Phantom-forever user who had their wallet drained
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Slope ได้ออกแถลงการณ์เกี่ยวกับสถานะของการสอบสวนอย่างต่อเนื่องในเหตุการณ์เมื่อวันพุธที่ผ่านมา โดยยืนยันว่า “กลุ่มของ Slope Wallet ถูกบุกรุกในการละเมิด” รวมถึงบางส่วนที่เป็นของพนักงานของตัวเอง
ทีมงานได้กระตุ้นให้ผู้ใช้ Slope wallets สร้างชุดคำที่ใช้สำหรับการกูแบบส่วนตัวใหม่ที่ไม่เหมือนใครและโอนเงินทั้งหมดไปยังสิ่งนั้น แทนที่จะเก็บเงินไว้ใน Wallet เก่าซึ่งยังคงสามารถใช้ประโยชน์ได้ในภายหลัง ทีม Phantom เพิ่มคำเตือนโดยแนะนำให้ผู้ใช้ย้ายทรัพย์สินไปยัง Wallet ใหม่ที่ไม่ใช่ Slope
ที่มา : cointelegraph