Khám phá yếu tố ‘Độ dốc’ trong khai thác Solana với bản cập nhật Nomad

Solana là nạn nhân của vụ trộm 6 triệu đô la dọn sạch ra hơn 8.000 ví trong những giờ đầu của ngày 3 tháng 8. Việc khai thác xảy ra một ngày sau khi cây cầu xuyên chuỗi, Nomad, được mất đi đến một vụ hack khác với trị giá 190 triệu đô la.

Tuy nhiên, đã có bản cập nhật cho bản hack Solana sau một số cuộc điều tra. Theo các nhà phát triển blockchain Solana, việc khai thác là do sơ suất của web3 nhà cung cấp ví, ví Slope.

Sau cuộc điều tra của các nhà phát triển, nhóm hệ sinh thái và kiểm toán viên bảo mật, có vẻ như các địa chỉ bị ảnh hưởng tại một thời điểm đã được tạo, nhập hoặc sử dụng trong các ứng dụng ví di động Slope. 1/2

– Trạng thái Solana (@SolanaStatus) 3 tháng 8, 2022

Tại sao lại là “Khu vực dốc”

Theo tuyên bố, hệ sinh thái của Solana không bị đổ lỗi cho sự mất mát. Nền tảng Solana đã chỉ rõ ràng vào Slope vì hầu hết các ví bị ảnh hưởng đều được liên kết với nó.

Để đáp lại, nhóm Slope cũng thừa nhận rằng nó đã bị cạn kiệt rất nhiều ví do bị hack. Tương tự, ví Phantom đã xác nhận Phát hiện của Solana, đã khiến một số người dùng của nó cảm động vì vụ hack.

Dựa trên những phát hiện, Solana Foundation lưu ý rằng ví Slope có thể đã lưu trữ khóa cá nhân của người dùng trên các máy chủ tập trung. Ngoài ra, báo cáo từ các góc khác đã đề cập rằng tin tặc có thể đã truy cập vào ví của người dùng.

Chỉ ví nóng

Trong một diễn biến liên quan khác, Giám đốc điều hành Solana, Anatoly Yakovenko trước đó đã liên kết khai thác một vấn đề chuỗi cung ứng. Tuy nhiên, lãnh đạo truyền thông của nó, Austin Fedora, tiết lộ rằng nó không phải là trường hợp trong một bản cập nhật tiếp theo.

Trong tweet của mình, Fedro nói,

“Nó dường như ảnh hưởng đến ví máy tính để bàn, ví di động, ví degens hoạt động và ví chỉ nhận được một giao dịch. Nếu đây là một cuộc tấn công chuỗi cung ứng tấn công tất cả những người dùng này, điều đó sẽ rất đáng sợ đối với tất cả web3”

Hơn nữa, ông đề xuất rằng những người dùng vẫn còn tài sản trong ví Slope của họ có thể chuyển chúng sang một ví cứng an toàn.

Vào thời điểm báo chí, Solana xác nhận rằng các cuộc điều tra vẫn đang được tiến hành để tìm ra hung thủ.

Nhưng có chuyện gì với Nomad?

Theo khai thác của Nomad, đã có một số tiến bộ. Trước đó, các tin tặc đã trả lại khoảng 9 triệu USD cho cây cầu.

#PeckShieldAlert PeckShield đã phát hiện ～ 9 triệu đô la đã trở lại @nomadxyz_ Địa chỉ thu hồi tiền, bao gồm 100 $ ETH (~ $ 164k) từ địa chỉ có tên ENS bitliq.eth, ~ 3,78m $ USDC~ 2m $ USDT~ 15,8m $ CQT (~ $ 1,38 triệu), ~ 1,2 triệu $ FRAX (~ $ 1,2 triệu), 200 $ WETH (~ 328k), ~ ​​150k $ DAI và vân vân. pic.twitter.com/Bpyjt7jnek

– PeckShieldAlert (@PeckShieldAlert) 3 tháng 8, 2022

Sau đó, họ đã theo dõi nó với 3,8 triệu đô la khác bằng USDC, ETH và USDT, đặc biệt là sau khi Nomad công khai kêu gọi hoàn lại tiền. Tuy nhiên, có vẻ như tin tặc Nomad có thể không gửi lại tất cả số tiền đã xuất.

Theo công ty bảo mật blockchain, PeckShield, các tin tặc đã rửa một số trong số đó bằng cách gửi từ ví này sang ví khác.

.@RariCapital người khai thác được chuyển giao ~ 2 $ ETH thành 0x72ccbb và 0x76f455 (1 $ ETH/ address) được sử dụng để thanh toán cho gas phí giao dịch liên quan đến @nomadxyz_ khai thác, @RariCapital Những người khai thác (Arbitrum) đã kiếm được ~ 3 triệu đô la, 0x72ccbb và 0x76f45555 đã kiếm được ~ 2 triệu đô la khi khai thác. pic.twitter.com/aOpeACWHq4

– PeckShieldAlert (@PeckShieldAlert) 4 tháng 8, 2022

Theo Ambcrypto