Солана 6 сая долларын хулгайн гэмт хэргийн хохирогч болсон цэвэрлэсэн 8,000-р сарын 3-ны үүрээр XNUMX гаруй түрийвч гаргав. Энэхүү мөлжлөг нь Номад хэмээх хөндлөн гинжин гүүр баригдсаны маргааш болсон юм алдсан 190 сая долларын өөр нэг хакерджээ.
Гэсэн хэдий ч зарим мөрдөн байцаалтын дараа Solana хакердалтын шинэчлэлт хийгдсэн. Solana blockchain хөгжүүлэгчдийн үзэж байгаагаар мөлжлөг нь web3 түрийвч үйлчилгээ үзүүлэгч Slope wallet-ийн хайхрамжгүй байдлаас үүдэлтэй юм.
Хөгжүүлэгчид, экосистемийн багууд болон аюулгүй байдлын аудиторуудын хийсэн шалгалтын дараа нөлөөлөлд өртсөн хаягууд нь Slope гар утасны түрийвчний аппликейшнүүдэд нэг удаа үүсгэгдсэн, импортлогдсон эсвэл ашиглагдаж байсан бололтой. 1/2
- Соланагийн статус (@SolanaStatus) Наймдугаар сарын 3, 2022
Яагаад "налуу газар" вэ?
Мэдэгдэлд дурдсанаар, Соланагийн экосистемийг алдагдалд буруутгах ёсгүй. Нөлөөлөлд өртсөн түрийвчний ихэнх хэсэг нь үүнтэй холбоотой байсан тул Солана сан нь налууг тодорхой зааж өгсөн.
Хариуд нь Slope баг мөн хүлээн зөвшөөрсөн Энэ нь хакердсаны улмаас маш их хэтэвчийг шавхсан байсан. Үүнтэй адилаар Phantom түрийвч батлагдсан Зарим хэрэглэгчид нь хакердсанд хүрсэн Соланагийн олдворууд.
Судалгааны үр дүнд үндэслэн Солана сан Slope түрийвч нь төвлөрсөн серверүүд дээр хэрэглэгчдийн хувийн түлхүүрүүдийг байршуулсан байж магадгүй гэж тэмдэглэжээ. Нэмж хэлэхэд, мэдээ Хакерууд хэрэглэгчдийн хэтэвч рүү нэвтэрч магадгүй гэж бусад булангаас дурджээ.
Зөвхөн халуун түрийвч
Үүнтэй холбоотой өөр нэг үйл явдал бол Солана Гүйцэтгэх захирал Анатолий Яковенко өмнө нь байсан холбоотой нийлүүлэлтийн сүлжээний асуудалд ашиглах. Гэсэн хэдий ч түүний харилцаа холбооны тэргүүлэгч Остин Федора, илчлэгдсэн дараагийн шинэчлэлтэд тийм биш байсан.
Федро твиттер хуудсандаа:
"Энэ нь ширээний түрийвч, гар утасны түрийвч, идэвхтэй гүйлгээний түрийвч, нэг удаагийн гүйлгээг хүлээн авсан түрийвч зэрэгт нөлөөлсөн бололтой. Хэрэв энэ нь ханган нийлүүлэлтийн сүлжээний халдлага байсан бол эдгээр бүх хэрэглэгчдийг хамарсан байсан бол энэ нь бүх вэб3-ийн хувьд маш аймшигтай байх байсан."
Цаашилбал, тэрээр Slope хэтэвчиндээ хөрөнгөтэй хэвээр байгаа хэрэглэгчдийг найдвартай хатуу түрийвч рүү шилжүүлэхийг санал болгов.
Хэвлэлийн үеэр Солана гэмт этгээдүүдийг олохын тулд мөрдөн байцаалт үргэлжилж байгааг баталжээ.
Харин Номад яасан бэ?
Nomad exploit-ийн дагуу тодорхой ахиц гарсан. Өмнө нь хакерууд гүүрэн дээр есөн сая орчим доллар буцааж өгсөн.
#PeckShield Alert PeckShield ~9 сая доллар буцаж ирснийг илрүүлсэн @nomadxyz_ Санхүүжилтийг сэргээх хаяг, үүнд 100 $ ETH (~$164к) ENS нэртэй bitliq.eth хаягаас, ~3.78м $ USDC, ~2м Доллар, ~15.8м $ CQT (~1.38 сая доллар), ~1.2 сая $FRAX (~1.2 сая доллар), 200 $ WETH (~328к), ~150к $ DAI болон бусад pic.twitter.com/Bpyjt7jnek
- PeckShieldAlert (@PeckShieldAlert) Наймдугаар сарын 3, 2022
Дараа нь тэд USDC, ETH, USDT зэрэг 3.8 сая долларын орлого олж, ялангуяа Nomad олон нийтэд буцаан өгөхийг гуйсны дараа тэд үүнийг дагаж мөрдсөн. Гэсэн хэдий ч Номад хакерууд экспортолсон мөнгийг бүгдийг нь буцааж өгөхгүй байж магадгүй юм.
Блокчэйн аюулгүй байдлын PeckShield фирмийн мэдээлснээр хакерууд түрийвчнээс түрийвч рүү илгээж зарим хэсгийг нь угаасан байна.
.@RariCapital мөлжлөгчид шилжүүлсэн ~2 $ ETH 0x72ccbb болон 0x76f455 (1 $ ETH/хаяг)-тай холбоотой гүйлгээний хийн төлбөрийг төлөхөд ашигласан @nomadxyz_ ашиглах, @RariCapital (Арбитрум) мөлжигчид мөлжлөгөөс ~3 сая доллар, 0x72ccbb, 0x76f45555 нь ~2 сая доллар олжээ. pic.twitter.com/aOpeACWHq4
- PeckShieldAlert (@PeckShieldAlert) Наймдугаар сарын 4, 2022
Эх сурвалж: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/