Solana dioddefodd heist $6 miliwn hynny clirio allan dros 8,000 o waledi yn oriau mân 3 Awst. Digwyddodd y camfanteisio y diwrnod ar ôl i'r bont groes-gadwyn, Nomad, fod gollwyd i hac arall hyd at $190 miliwn.
Fodd bynnag, mae diweddariad wedi bod i hac Solana ar ôl peth ymchwiliad. Yn ôl datblygwyr blockchain Solana, roedd y camfanteisio yn deillio o esgeulustod y darparwr waled web3, waled Llethr.
Ar ôl ymchwiliad gan ddatblygwyr, timau ecosystem, ac archwilwyr diogelwch, mae'n ymddangos bod cyfeiriadau yr effeithiwyd arnynt wedi'u creu, eu mewnforio neu eu defnyddio mewn cymwysiadau waled symudol Slope ar un adeg. 1/2
- Statws Solana (@SolanaStatus) Awst 3, 2022
Pam yr “Ardal Llethredd”
Yn ôl y datganiad, nid ecosystem Solana oedd i gael ei beio am y golled. Pwyntiodd sylfaen Solana yn benodol at Slope oherwydd bod y rhan fwyaf o'r waledi yr effeithiwyd arnynt yn gysylltiedig ag ef.
Yn ei ymateb, mae tîm Slope hefyd cyfaddefwyd bod ganddo lawer o waledi wedi'i ddraenio oherwydd yr hac. Yn yr un modd, waled Phantom gadarnhau Canfyddiadau Solana, a gyffyrddwyd â rhai o'i ddefnyddwyr gan yr hac.
Yn seiliedig ar y canfyddiadau, nododd Sefydliad Solana y gallai waledi Slope fod wedi cynnal allweddi preifat defnyddwyr ar weinyddion canolog. Yn ogystal, adroddiadau o gorneli eraill crybwyll y gallai'r hacwyr fod wedi cael mynediad i waledi defnyddwyr.
Waledi poeth yn unig
Mewn datblygiad cysylltiedig arall, roedd Prif Swyddog Gweithredol Solana, Anatoly Yakovenko yn gynharach cysylltu y camfanteisio i fater cadwyn gyflenwi. Fodd bynnag, mae ei arweinydd cyfathrebu, Austin Fedora, Datgelodd nad oedd yn wir mewn diweddariad dilynol.
Yn ei drydariad, dywedodd Fedro,
“Roedd yn ymddangos ei fod yn effeithio ar waledi bwrdd gwaith, waledi symudol, waledi o degens gweithredol, a waledi nad oedd ond erioed wedi derbyn un trafodiad. Pe bai hwn yn ymosodiad cadwyn gyflenwi yn taro’r holl ddefnyddwyr hyn, byddai hynny wedi bod yn frawychus iawn i bob un o’r we3”
Ymhellach, awgrymodd y gallai defnyddwyr a oedd yn dal i fod ag asedau yn eu waled Slope eu symud i waled galed ddiogel.
Yn y wasg, cadarnhaodd Solana fod ymchwiliadau'n dal i fynd rhagddynt i ddod o hyd i'r troseddwyr.
Ond beth sy'n bod gyda Nomad?
Yn unol â chamfanteisio Nomad, bu rhywfaint o gynnydd. Yn gynharach, dychwelodd yr hacwyr tua $9 miliwn i'r bont.
#PeckShieldAlert Mae PeckShield wedi canfod bod ~ $9m wedi dychwelyd i mewn @nomadxyz_ Cyfeiriad Adennill Arian, gan gynnwys 100 $ ETH (~$164k) o'r cyfeiriad gydag enw ENS bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $ WETH (~328k), ~150k $ DAI ac ati pic.twitter.com/Bpyjt7jnek
- PeckShieldAlert (@PeckShieldAlert) Awst 3, 2022
Yna fe wnaethant ddilyn hyn gyda $ 3.8 miliwn arall yn USDC, ETH, ac USDT, yn enwedig ar ôl i Nomad bledio'n gyhoeddus am ddychwelyd. Fodd bynnag, gall ymddangos efallai na fydd hacwyr Nomad yn anfon yr holl arian a allforiwyd yn ôl.
Yn ôl y cwmni diogelwch blockchain, PeckShield, mae'r hacwyr wedi bod yn golchi rhywfaint ohono trwy ei anfon o waled i waled.
.@RariCapital ecsbloetwyr wedi'u trosglwyddo ~2 $ ETH i 0x72ccbb a 0x76f455 (1 $ ETH/cyfeiriad) a ddefnyddiwyd i dalu am ffioedd nwy ar drafodion yn gysylltiedig â @nomadxyz_ ecsbloetio, @RariCapital Enillodd ecsbloetwyr (Arbitrum) ~$3m, enillodd 0x72ccbb a 0x76f45555 ~$2m yn y camfanteisio. pic.twitter.com/aOpeACWHq4
- PeckShieldAlert (@PeckShieldAlert) Awst 4, 2022
Ffynhonnell: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/