Solana a été victime d'un braquage de 6 millions de dollars qui autorisé sorti plus de 8,000 3 portefeuilles aux premières heures du XNUMX août. L'exploit s'est produit le jour après que le pont à chaînes croisées, Nomad, a été perdu à un autre piratage à hauteur de 190 millions de dollars.
Cependant, il y a eu une mise à jour du piratage Solana après une enquête. Selon les développeurs de la blockchain de Solana, l'exploit résulte de la négligence du fournisseur de portefeuille web3, Slope wallet.
Après une enquête menée par des développeurs, des équipes d'écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. 1/2
- Statut de Solana (@SolanaStatus) 3 août 2022
Pourquoi le "Slope-ry area"
Selon le communiqué, l'écosystème de Solana n'était pas à blâmer pour la perte. La fondation Solana a explicitement pointé du doigt Slope car la plupart des portefeuilles concernés y étaient liés.
Dans sa réponse, l'équipe de Slope a également admis qu'il avait beaucoup de portefeuilles épuisés à cause du piratage. De même, le portefeuille Phantom confirmé Les découvertes de Solana, qui ont touché certains de ses utilisateurs par le piratage.
Sur la base des résultats, la Fondation Solana a noté que les portefeuilles Slope peuvent avoir hébergé les clés privées des utilisateurs sur des serveurs centralisés. En outre, rapports d'autres coins ont mentionné que les pirates auraient pu accéder aux portefeuilles des utilisateurs.
Portefeuilles chauds uniquement
Dans un autre développement connexe, le PDG de Solana, Anatoly Yakovenko avait plus tôt lié l'exploit à un problème de chaîne d'approvisionnement. Cependant, son responsable des communications, Austin Fedora, révélé que ce n'était pas le cas dans une mise à jour de suivi.
Dans son tweet, Fedro a déclaré,
«Cela semblait avoir un impact sur les portefeuilles de bureau, les portefeuilles mobiles, les portefeuilles de degens actifs et les portefeuilles qui n'avaient jamais reçu qu'une seule transaction. S'il s'agissait d'une attaque de la chaîne d'approvisionnement frappant tous ces utilisateurs, cela aurait été très effrayant pour tout le web3 "
De plus, il a suggéré que les utilisateurs qui avaient encore des actifs dans leur portefeuille Slope puissent les déplacer vers un portefeuille dur sécurisé.
Au moment de mettre sous presse, Solana a confirmé que des enquêtes étaient toujours en cours pour retrouver les auteurs.
Mais qu'en est-il de Nomad ?
Selon l'exploit Nomad, il y a eu quelques progrès. Plus tôt, les pirates ont retourné environ 9 millions de dollars au pont.
#AlertePeckShield PeckShield a détecté que ~9 millions de dollars sont revenus dans @nomadxyz_ Adresse de recouvrement de fonds, y compris 100 $ ETH (~$164k) de l'adresse avec le nom ENS bitliq.eth, ~3.78m USDC, ~2m $ USDT, ~15.8m $CQT (~1.38 million de dollars), ~1.2 million $FRAX (~ 1.2 million de dollars), 200 $ WETH (~ 328 150), ~ XNUMX XNUMX dans $ et etc. pic.twitter.com/Bpyjt7jnek
– PeckShieldAlert (@PeckShieldAlert) 3 août 2022
Ensuite, ils ont enchaîné avec 3.8 millions de dollars supplémentaires en USDC, ETH et USDT, en particulier après que Nomad a publiquement plaidé pour un retour. Cependant, il peut sembler que les pirates Nomad ne renvoient pas tous les fonds exportés.
Selon la société de sécurité blockchain, PeckShield, les pirates en ont blanchi une partie en l'envoyant de portefeuille en portefeuille.
.@RariCapital exploiteurs transférés ~2 $ ETH à 0x72ccbb et 0x76f455 (1 $ ETH/adresse) qui a été utilisé pour payer les frais de gaz sur les transactions associées à @nomadxyz_ exploiter, @RariCapital (Arbitrum) exploiteurs ont gagné ~ 3 millions de dollars, 0x72ccbb et 0x76f45555 ont gagné ~ 2 millions de dollars dans l'exploit. pic.twitter.com/aOpeACWHq4
– PeckShieldAlert (@PeckShieldAlert) 4 août 2022
Source : https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/