Fel i ddechrau Adroddwyd gan CryptoSlate oriau cynnar bore Mercher, mae camfanteisio sylweddol wedi achosi i filoedd o waledi crypto gael eu draenio o gronfeydd. Rhyddhawyd yr adroddiad cychwynnol gan fod y digwyddiad yn parhau; fodd bynnag, a erthygl ddilynol datgelu mwy o wybodaeth am y cysylltiad â Slope Finance.
Mae gwybodaeth o'r diwedd yn dod i'r amlwg ynglŷn â tharddiad y camfanteisio. Cyhoeddodd Slope ddatganiad nos Fercher yn cynghori holl berchnogion waledi i symud unrhyw arian mewn waledi a fewnforiwyd i Slope. Ymhelaethodd y rhybudd ar y cyngor i ddatgan “nad yw’n argymell defnyddio’r un ymadrodd hadau ar y waled newydd hon ag a oedd gennych ar Slope.”
Gwnaeth Phantom, waled Solana arall yr oedd llawer o ddefnyddwyr yn ei ddefnyddio pan oedd arian yn cael ei ddraenio, ddatganiad yn nodi “cymhlethdodau yn ymwneud â mewnforio cyfrifon i ac o Slope Finance.”
1/ Mae gan Phantom le i gredu bod y gorchestion a adroddwyd yn ganlyniad i gymhlethdodau yn ymwneud â mewnforio cyfrifon i ac o @llethr_cyllid.
Rydym yn dal i weithio'n ddiwyd i nodi a allai unrhyw wendidau eraill fod wedi cyfrannu at y digwyddiad hwn. https://t.co/W5B19gbMJX
- Phantom (@phantom) Awst 3, 2022
Cyhoeddodd cyfrif Twitter Statws Solana, sy'n cael ei redeg gan Sefydliad Solana, ddatganiad hefyd yn cadarnhau'r berthynas â waled symudol Slope.
Ar ôl ymchwiliad gan ddatblygwyr, timau ecosystem, ac archwilwyr diogelwch, mae'n ymddangos bod cyfeiriadau yr effeithiwyd arnynt wedi'u creu, eu mewnforio neu eu defnyddio mewn cymwysiadau waled symudol Slope ar un adeg. 1/2
- Statws Solana (@SolanaStatus) Awst 3, 2022
Yn yr edefyn Twitter, datgelodd Sefydliad Solana fod “gwybodaeth allweddol breifat yn cael ei throsglwyddo’n anfwriadol i wasanaeth monitro cymwysiadau.”
Y leinin arian mewn stori drasig yw bod y mater ddim yn ymddangos i fod yn broblem cadwyn bloc neu gynhyrchu hadau. Gallai diffyg ym mhroflenni cryptograffig Solana blockchain gael effeithiau dinistriol ar yr ecosystem crypto gyfan. Fodd bynnag, nid yw’n ymddangos bod hyn bellach ar y cardiau, a chadarnhaodd Sefydliad Solana “nad oes tystiolaeth bod protocol Solana na’i gryptograffeg wedi’i beryglu.”
Mewn ciplun o foncyffion o Moon Rank NFT, tynnodd Foobar sylw at y posibilrwydd o gynnwys allweddi preifat ac ymadroddion cofiadwy o fewn galwad API Slope. Er ei bod yn ymddangos bod y cais POST wedi'i anfon dros amgryptio SSL, mae'r ffaith bod ymadrodd hedyn wedi'i gynnwys yn peri gofid. Achos posib fyddai ymosodiad dyn-yn-y-canol lle gall actor maleisus wrando ar gyfathrebiadau rhwng dwy blaid i ddwyn gwybodaeth sensitif.
Logiau MITM o @MoonRankNFT dangos y mnemonig yn cael ei drosglwyddo i weinyddion Llethr dros geisiadau POST. Mae enw waled yn gyd-ddigwyddiadol yn unig pic.twitter.com/qL9C49ipvV
- foobar (@ 0xfoobar) Awst 3, 2022
Yn peri cryn bryder, mae defnyddwyr yn dal i ddatgan nad oeddent “erioed wedi defnyddio llethr yn [eu] bywyd,” ac eto roedd eu waledi yn dal i gael eu draenio. Mae defnyddwyr hefyd wedi adrodd bod cyfrifon Waled yr Ymddiriedolaeth yn cael eu draenio o gronfeydd, ond mae'r cyfrifon hyn yn gyfyngedig.
Nid yw cyfanswm y gwerth a gollwyd o'r camfanteisio yn hysbys eto, ond mae ffigurau mor uchel â $580M wedi'u nodi fel y waled ” wedi cael ei nodi ar SolScan fel rhywun sy’n ymwneud â’r camfanteisio gyda balans o $570M. Fodd bynnag, mae'r rhan fwyaf o'r cronfeydd hyn yn dod o'r tocyn EXIST, nad yw'n cael ei olrhain ar naill ai CoinMarketCap na CoinGecko, felly mae'r swm hylif a ddefnyddir yn fwy tebygol yn llai na $10 miliwn.
Mae sylfaenydd a Phrif Swyddog Gweithredol Binance, CZ, hefyd wedi argymell bod pob defnyddiwr sydd wedi defnyddio waledi ar Slope Finance yn symud arian i waled ffres neu i Binance os nad ydych chi'n deall y geiriau “allwedd breifat neu ymadrodd hadau.”
Os gwnaethoch ddefnyddio waled Llethr (ar gyfer SOL) yn y gorffennol, symudwch eich arian i waled arall cyn gynted â phosibl. Peidiwch â “mewnforio” yr hen waled. Defnyddiwch allwedd breifat newydd neu ymadrodd hedyn. Os nad ydych chi'n gwybod ystyr y geiriau hynny, anfonwch eich SOL i @binance. Y ffordd hawdd. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) Awst 3, 2022
Ffynhonnell: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/