Wrth i'r llwch setlo o ddoe Ecosystem Solana anhrefn, mae data'n dod i'r amlwg mai'r darparwr waled Slope sy'n bennaf gyfrifol am y camfanteisio diogelwch sy'n dwyn crypto gan filoedd o ddefnyddwyr Solana.
Mae Slope yn ddarparwr waled Web3 ar gyfer blockchain haen Solana-1 (L1). Trwy gyfrif Twitter Statws Solana ddydd Mercher, pwyntiodd Sefydliad Solana y bys at Slope, gan nodi “ei bod yn ymddangos bod cyfeiriadau yr effeithiwyd arnynt wedi’u creu, eu mewnforio neu eu defnyddio ar un adeg mewn cymwysiadau waled symudol Slope.”
Ar ôl ymchwiliad gan ddatblygwyr, timau ecosystem, ac archwilwyr diogelwch, mae'n ymddangos bod cyfeiriadau yr effeithiwyd arnynt wedi'u creu, eu mewnforio neu eu defnyddio mewn cymwysiadau waled symudol Slope ar un adeg. 1/2
- Statws Solana (@SolanaStatus) Awst 3, 2022
Fe wnaeth cyd-sylfaenydd Solana Anatoly Yakovenko hefyd gysylltu waledi Slope â'r darnia yn ei gyfrif Twitter personol ei hun. Cynghorodd y defnyddwyr i adfywio ymadrodd hedyn o wasanaeth heblaw Llethr cyn gynted ag y gallant. Dywedodd hefyd wrth ddefnyddiwr yr effeithiwyd arno am “Dechrau ymarfer y gwahaniad waled oer/poeth.”
Mae ymosodwr yn ddiog wrth yrru'r holl lwybrau. Roedd criw o ddefnyddwyr rhith yn unig yn gweld eu cyfeiriadau llethr yn cael eu draenio. Byddwn yn cynghori unrhyw un a gyffyrddodd â llethr i adfywio eu hymadrodd hadau mewn waled gwahanol cyn gynted â phosibl.
— SMS aey.sol, (@aeyakovenko) Awst 3, 2022
Daeth campau waled Solana i'r amlwg gyntaf ddydd Mawrth ar ôl i'r gymuned ddechrau adrodd bod eu waledi crypto yn cael eu draenio eu Solana (SOL) a thocynnau eraill. Mae'n amcangyfrif bod tua $8 miliwn mewn crypto oedd wedi'i ddwyn o bron i 8,000 o waledi.
Trwy ei ymchwiliad, penderfynodd Sefydliad Solana fod yr allweddi preifat ar gyfer pob un o’r waledi a gyfaddawdwyd yn y camfanteisio wedi’u “trosglwyddo’n anfwriadol i wasanaeth monitro cymwysiadau” fel Slope.
Ychwanegodd nad oedd unrhyw dystiolaeth i awgrymu bod protocol Solana na'i gryptograffeg mewn perygl o'r ymosodiad.
Mae yna ddigonedd o adroddiadau y gall Slope fod logio ymadroddion hadau defnyddwyr ar ei weinyddion canolog. Gallai'r gweinyddwyr fod wedi'u cyfaddawdu a gollwng ymadroddion hadau, y gallai haciwr eu defnyddio i gyflawni trafodion.
Dywedodd adroddiadau cynharach am yr ymosodiad ar y diwrnod fod defnyddwyr waledi poeth Slope and Phantom yn cael eu defnyddio targedu, gan arwain llawer i gredu y gallai fod problem ehangach gyda phrotocol Solana. Fodd bynnag, dadansoddiad pellach a rennir gan bennaeth cyfathrebu Solana, Austin Fedora dod o hyd bod y broblem wedi'i hynysu i waledi poeth yn unig.
Dywedodd Fedora, er bod 60% o ddioddefwyr yr ymosodiad yn ddefnyddwyr Phantom, ni chynhyrchodd y rhai yr effeithiwyd arnynt eu hymadrodd hadau gan ddefnyddio Phantom.
Gwnaethom nyddu Typeform i gasglu data ac roedd y canlyniadau'n glir - o'r rhai a ddraeniwyd roedd ~60% yn ddefnyddwyr Phantom a 40% yn ddefnyddwyr Slope. Ond ar ôl cyfweliadau helaeth a cheisiadau i'r gymuned, ni allem ddod o hyd i un defnyddiwr Phantom-forever a oedd â'i waled wedi'i ddraenio.
— Austin Federa | sms (@Austin_Federa) Awst 3, 2022
Cyhoeddodd Slope ddatganiad mynd i'r afael â hwy statws ei ymchwiliad parhaus i'r digwyddiad ddydd Mercher, gan gadarnhau bod "carfan o waledi Slope wedi'u peryglu yn y toriad," gan gynnwys rhai sy'n perthyn i'w staff ei hun.
Cysylltiedig: Mae GitHub yn wynebu ymosodiadau malware eang sy'n effeithio ar brosiectau, gan gynnwys crypto
Anogodd y tîm ddefnyddwyr waledi Slope i gynhyrchu ymadrodd hadau unigryw newydd a throsglwyddo'r holl arian iddo yn hytrach na chadw unrhyw arian ar hen waledi y gellid dal i fanteisio arno yn nes ymlaen. Camodd tîm Phantom y rhybudd i fyny cynghori defnyddwyr i symud eu hasedau i waled di-Slope newydd.
Ffynhonnell: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack