солана био жртва пљачке од 6 милиона долара очишћен у раним сатима 8,000. августа више од 3 новчаника. Експлоатација се догодила дан након што је укрштени ланчани мост Номад био изгубљен на још један хак у вредности од 190 милиона долара.
Међутим, дошло је до ажурирања Солане хакова након неке истраге. Према Солани блокчеин програмерима, експлоатација је резултат немара добављача веб3 новчаника, Слопе новчаника.
Након истраге коју су спровели програмери, тимови екосистема и безбедносни ревизори, чини се да су погођене адресе у једном тренутку креиране, увезене или коришћене у апликацијама Слопе мобилних новчаника. 1/2
- Солана Статус (@СоланаСтатус) Август КСНУМКС, КСНУМКС
Зашто „подручје нагиба“
Како се наводи у саопштењу, Соланин екосистем није био крив за губитак. Солана фондација је експлицитно указала на Слопе јер је већина погођених новчаника била повезана са њом.
У свом одговору, Слопе тим такође признао да је због хаковања испразнио доста новчаника. Слично, Фантом новчаник потврђен Соланина открића, која су неке од корисника дирнула хаком.
На основу налаза, Фондација Солана је приметила да су Слопе новчаници можда угостили приватне кључеве корисника на централизованим серверима. Поред тога, Извештаји из других углова помињу да су хакери могли да добију приступ новчаницима корисника.
Само врући новчаници
У другом сродном развоју догађаја, извршни директор Солане, Анатолиј Јаковенко је раније имао повезан искоришћавање проблема ланца снабдевања. Међутим, његов вођа комуникација, Остин Федора, открила да то није био случај у накнадном ажурирању.
У свом твиту, Федро је рекао:
„Чинило се да је то утицало на десктоп новчанике, мобилне новчанике, новчанике активних дегена и новчанике који су икада примили само једну трансакцију. Да је ово био напад на ланац снабдевања који је погодио све ове кориснике, то би било веома застрашујуће за цео веб3”
Штавише, он је предложио да корисници који још увек имају средства у свом Слопе новчанику могу да их преместе у сигуран чврсти новчаник.
У време штампе, Солана је потврдио да је истрага још увек у току како би се пронашли починиоци.
Али шта је са Номадом?
Што се тиче експлоатације Номада, дошло је до одређеног напретка. Раније су хакери вратили око 9 милиона долара на мост.
#ПецкСхиелдАлерт ПецкСхиелд је открио да се вратило око 9 милиона долара @номадкиз_ Адреса за поврат средстава, укључујући 100 $ ЕТХ (~$164к) са адресе са ЕНС именом битлик.етх, ~3.78 милиона $ УСДЦ, ~2м $ УСДТ, ~15.8м $ЦКТ (~1.38 милиона долара), ~1.2 милиона $ФРАКС (~1.2 милиона долара), 200 $ ВЕТХ (~328к), ~150к $ ДАИ и сл. пиц.твиттер.цом/Бпијт7јнек
— ПецкСхиелдАлерт (@ПецкСхиелдАлерт) Август КСНУМКС, КСНУМКС
Затим су га пратили са још 3.8 милиона долара у УСДЦ, ЕТХ и УСДТ, посебно након што се Номад јавно заложио за повратак. Међутим, може се чинити да Номад хакери можда неће послати назад сва извезена средства.
Према безбедносној фирми за блокчејн, ПецкСхиелд, хакери су прали део тога тако што су га слали из новчаника у новчаник.
.@РариЦапитал експлоататори пренели ~2 $ ЕТХ до 0к72ццбб и 0к76ф455 (1 $ ЕТХ/адреса) која је коришћена за плаћање накнада за гас за трансакције повезане са @номадкиз_ искористити, @РариЦапитал (Арбитрум) експлоататори су добили ~3 милиона долара, 0к72ццбб и 0к76ф45555 су добили ~2 милиона долара у експлоатацији. пиц.твиттер.цом/аОпеАЦВХк4
— ПецкСхиелдАлерт (@ПецкСхиелдАлерт) Август КСНУМКС, КСНУМКС
Извор: хттпс://амбцрипто.цом/екплоринг-слопе-фацтор-ин-солана-екплоит-витх-номад-упдате/