beranda adalah korban pencurian $ 6 juta itu dibersihkan keluar lebih dari 8,000 dompet pada dini hari tanggal 3 Agustus. Eksploitasi terjadi sehari setelah jembatan lintas rantai, Nomad, adalah kalah ke retasan lain hingga $190 juta.
Namun, ada pembaruan untuk peretasan Solana setelah beberapa penyelidikan. Menurut pengembang blockchain Solana, eksploitasi tersebut dihasilkan dari kelalaian penyedia dompet web3, dompet Slope.
Setelah penyelidikan oleh pengembang, tim ekosistem, dan auditor keamanan, tampaknya alamat yang terpengaruh pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope. 1/2
— Status Solana (@SolanaStatus) 3 Agustus 2022
Mengapa “Area Lereng”
Menurut pernyataan itu, ekosistem Solana tidak bisa disalahkan atas kehilangan tersebut. Yayasan Solana secara eksplisit menunjuk ke Slope karena sebagian besar dompet yang terpengaruh terkait dengannya.
Sebagai tanggapannya, tim Slope juga mengaku bahwa dompetnya banyak yang terkuras karena diretas. Demikian pula, dompet Phantom dikonfirmasi Temuan Solana, yang beberapa penggunanya tersentuh oleh peretasan.
Berdasarkan temuan, Solana Foundation mencatat bahwa dompet Slope mungkin telah menghosting kunci pribadi pengguna di server terpusat. Selain itu, laporan dari sudut lain menyebutkan bahwa peretas dapat memperoleh akses ke dompet pengguna.
Hanya dompet panas
Dalam perkembangan terkait lainnya, CEO Solana, Anatoly Yakovenko sebelumnya terkait mengeksploitasi untuk masalah rantai pasokan. Namun, pemimpin komunikasinya, Austin Fedora, mengungkapkan bahwa itu tidak terjadi dalam pembaruan tindak lanjut.
Dalam tweetnya, Fedro mengatakan,
“Sepertinya berdampak pada dompet desktop, dompet seluler, dompet degen aktif, dan dompet yang hanya pernah menerima satu transaksi. Jika ini adalah serangan rantai pasokan yang menyerang semua pengguna ini, itu akan sangat menakutkan bagi semua web3”
Selanjutnya, ia menyarankan agar pengguna yang masih memiliki aset di dompet Slope mereka dapat memindahkannya ke dompet keras yang aman.
Pada saat pers, Solana membenarkan bahwa penyelidikan masih berlangsung untuk menemukan para pelaku.
Tapi ada apa dengan Nomad?
Sesuai eksploitasi Nomad, telah ada beberapa kemajuan. Sebelumnya, para peretas mengembalikan sekitar $9 juta ke jembatan.
#PeckShieldAlert PeckShield telah mendeteksi $9 juta telah kembali ke @nomadxyz_ Alamat Pemulihan Dana, termasuk 100 $ ETH (~$164k) dari alamat dengan nama ENS bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAKS (~$1.2 juta), 200 $ WETH (~328rb), ~150rb $ DAI dan sebagainya. pic.twitter.com/Bpyjt7jnek
– PeckShieldAlert (@PeckShieldAlert) 3 Agustus 2022
Kemudian mereka mengikutinya dengan $3.8 juta lagi dalam USDC, ETH, dan USDT, terutama setelah Nomad secara terbuka memohon untuk kembali. Namun, tampaknya peretas Nomad mungkin tidak mengirim kembali semua dana yang diekspor.
Menurut perusahaan keamanan blockchain, PeckShield, para peretas telah mencuci sebagian dengan mengirimkannya dari dompet ke dompet.
.@Rari pengeksploitasi ditransfer ~2 $ ETH ke 0x72ccbb dan 0x76f455 (1 $ ETH/alamat) yang digunakan untuk membayar biaya gas pada transaksi yang terkait dengan @nomadxyz_ mengeksploitasi, @Rari (Arbitrum) pengeksploitasi memperoleh ~$3 juta, 0x72ccbb dan 0x76f45555 memperoleh ~$2 juta dalam eksploit. pic.twitter.com/aOpeACWHq4
– PeckShieldAlert (@PeckShieldAlert) 4 Agustus 2022
Sumber: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/