Dros yr ychydig ddyddiau diwethaf, mae defnyddwyr Solana wedi dioddef ymosodiadau gan actorion drwg gyda gwerth sawl miliwn o ddoleri o crypto yn cael ei ddwyn gan actorion drwg anhysbys. Ar hyn o bryd, mae waledi yn dal i gael eu draenio, er ar gyfradd arafach.
Mae tîm diogelwch Solana wedi treulio ei amser yn chwilio am y pwynt torri, ac ymddengys fod y troseddwr tebygol wedi ei ganfod.
Er gwaethaf y ffaith bod yr ymosodiad wedi targedu defnyddwyr Solana, mae'n ymddangos nad Solana ei hun sydd ar fai - yn hytrach mae'r bai yn ôl pob sôn ar ddarparwr waled trydydd parti, Slope.
Waledi Caledwedd Llethr dan sylw
Hyd yn hyn, mae gan Solana gadarnhau ei bod yn ymddangos bod y mater yn effeithio ar waledi poeth Slope yn unig, gan nad oes unrhyw waledi caledwedd wedi bod targedu.
Fodd bynnag, mae Solana devs yn argymell yn galonnog bod holl ddefnyddwyr y Llethr yn cynhyrchu ymadrodd hadau newydd, waeth pa fath o waled yr oeddent yn ei ddefnyddio.
“Creu waled ymadroddion hadau newydd ac unigryw, a throsglwyddo'r holl asedau i'r waled newydd hon. Unwaith eto, nid ydym yn argymell defnyddio'r un ymadrodd hadau ar y waled newydd hon ag a gawsoch ar Slope. Os ydych chi'n defnyddio waled caledwedd, nid yw'ch allweddi wedi'u peryglu.
Rydym yn dal i wneud diagnosis, ac wedi ymrwymo i gyhoeddi post-mortem llawn, gan ennill eich ymddiriedaeth yn ôl, a gwneud hyn mor gywir ag y gallwn.”
Penwaig Coch – Pardwn, Phantoms
Er bod ymchwiliad i'r toriad data yn dal i fynd rhagddo, tybiwyd i ddechrau bod y mater yn fwy cyffredin, gan fod waledi Phantom hefyd yn cael eu draenio. Serch hynny, daeth yn amlwg yn gyflym bod y waledi Phantom a oedd yn cael eu hecsbloetio wedi, mewn gwirionedd, heb fod yn ddefnyddwyr Phantom-am byth.
“Os ydych chi wedi defnyddio Slope o gwbl ystyriwch y waledi hynny sydd wedi'u llosgi. Nid oes dim eto i nodi bod Phantom ei hun wedi cael problem, er ei bod yn ddiddorol na chafwyd adroddiadau am ddefnyddwyr Solflare a ddefnyddiodd eu had ar Slope hefyd, tra bod llawer wedi bod gyda Phantom.”
Mewn gwirionedd, roedd y waledi Phantom wedi'u draenio hefyd wedi defnyddio Slope, fel y cadarnhawyd gan Austin Federa, pennaeth cyfathrebu Solana.
Yn ystod y 24 awr ddiwethaf, daeth datblygwyr, cwmnïau diogelwch, a chyfranwyr unigol o bob rhan o Solana, Ethereum, a waledi trawsgadwyn ynghyd i ymchwilio i'r hyn a oedd yn ymddangos ar y dechrau yn hac cadwyn gyflenwi enfawr, gan effeithio ar Solana ac Ethereum.
— Austin Federa | sms (@Austin_Federa) Awst 3, 2022
Roedd y datganiad hwn yn ddiweddarach gadarnhau gan Phantom devs, a oedd hefyd yn argymell bod defnyddwyr Phantom a oedd wedi creu eu waledi gyda Slope yn anfon eu harian i waled nad yw'n Llethr.
Ymadroddion Hadau A Honnir Wedi Storio Ochr y Gweinydd
Wrth i'r ymchwiliad barhau, mae adroddiadau hefyd yn dod i'r amlwg nad yw torri rhwydwaith Solana trwy Slope yn dod o godio anfoddhaol ar ochr Slope ychwaith - yn hytrach, dywedir bod y toriad wedi digwydd oherwydd ymadroddion hadau logio llethr ar eu gweinyddion.
Cywiro – ni anfonodd waled y Llethr ymadroddion hadau at bartneriaid allanol, ond efallai ei fod wedi eu logio ar eu gweinyddion canolog eu hunain. Ymddiheuriadau am fod ar y blaen i mi fy hun, mae post mortem yn dal i fynd rhagddo. Arhoswch am gyhoeddiad gan y tîm am gadarnhad cywir.
- foobar (@ 0xfoobar) Awst 3, 2022
Mae'n ymddangos bod y camymddwyn seiberddiogelwch hwn wedi arwain at ddraenio tua 9000 o waledi o cryptocurrencies lluosog, gyda'r symiau mwyaf yn SOL ac USDC.
Mae’r ymchwiliad yn dal i fynd rhagddo, a bydd post-mortem yn cael ei gyhoeddi gan bob parti dan sylw unwaith y bydd union ddulliau ymosod wedi’u canfod.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/