索拉纳 是 6 万美元抢劫案的受害者 清除 8,000 月 3 日凌晨,超过 XNUMX 个钱包被盗。该漏洞发生在跨链桥 Nomad 被攻击后的第二天 丢失 另一次黑客攻击损失达 190 亿美元。
然而,经过一番调查后,Solana 黑客事件得到了更新。据 Solana 区块链开发人员称,该漏洞是由 web3 钱包提供商 Slope wallet 的疏忽造成的。
经过开发人员、生态系统团队和安全审计员的调查,受影响的地址似乎曾经在 Slope 移动钱包应用程序中创建、导入或使用过。 1/2
- 索拉纳状态(@SolanaStatus) 2022 年 8 月 3 日
为什么是“坡地”
根据声明,Solana 的生态系统不应为损失负责。 Solana 基金会明确指出了 Slope,因为大多数受影响的钱包都与它相关。
Slope 团队在回应中还 承认 由于黑客攻击,很多钱包都被掏空了。同样,Phantom 钱包 确认 Solana 的调查结果让一些用户受到了黑客攻击。
根据调查结果,Solana 基金会指出,Slope 钱包可能在集中式服务器上托管了用户的私钥。此外, 报告 来自其他角落的人提到黑客可能已经进入了用户的钱包。
仅限热钱包
在另一项相关进展中,Solana 首席执行官 Anatoly Yakovenko 早些时候曾表示 链接 对供应链问题的利用。然而,其通讯主管 Austin Fedora, 发现 后续更新中情况并非如此。
费德罗在他的推文中说,
“它似乎影响了桌面钱包、移动钱包、活跃的钱包以及只收到一笔交易的钱包。如果这是针对所有这些用户的供应链攻击,那对所有 web3 来说都是非常可怕的”
此外,他建议 Slope 钱包中仍有资产的用户可以将其转移到安全的硬钱包中。
截至发稿时,索拉纳证实,调查仍在进行中,以寻找肇事者。
但是诺玛德怎么了?
根据 Nomad 漏洞利用,已经取得了一些进展。早些时候,黑客向这座桥返还了约 9 万美元。
#PeckShieldAlert PeckShield 检测到 9 万美元已返回 @nomadxyz_ 资金回收地址,包括100 $ ETH (~$164k) 来自 ENS 名称为 bitliq.eth 的地址,~3.78m $ USDC,~2m $ USDT,~15.8m $CQT (约 1.38 万美元),约 1.2 万美元 $法拉克斯 (约 1.2 万美元),200 $ WETH (~328k),~150k $ DAI 等等。 pic.twitter.com/Bpyjt7jnek
- PeckShieldAlert(@PeckShieldAlert) 2022 年 8 月 3 日
然后他们又以 USDC、ETH 和 USDT 的形式追加了 3.8 万美元,尤其是在 Nomad 公开请求回报之后。然而,Nomad 黑客似乎可能不会退回所有导出的资金。
据区块链安全公司 PeckShield 称,黑客通过从一个钱包发送到另一个钱包来洗钱。
.@瑞瑞资本 剥削者转移~2 $ ETH 至 0x72ccbb 和 0x76f455(1 $ ETH/地址),用于支付与相关交易相关的汽油费 @nomadxyz_ 开发, @瑞瑞资本 (Arbitrum) 漏洞利用者获得了约 3 万美元,0x72ccbb 和 0x76f45555 在漏洞利用中获得了约 2 万美元。 pic.twitter.com/aOpeACWHq4
- PeckShieldAlert(@PeckShieldAlert) 2022 年 8 月 4 日
来源:https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/