تحقیقات سولانا سوء استفاده برنامه اسلوب را تایید کرد

پس از حمله به کیف پول سولانا، تیم سولانا عموم مردم را به‌روزرسانی کرد و به جزئیات پرداخت که آدرس‌های کیف پولی که تحت تأثیر این رخنه قرار گرفته‌اند به برنامه‌های کیف پول تلفن همراه اسلوب مرتبط هستند. این تیم همچنین تاکید کرد که “هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد.”

گزارش وضعیت سولانا می‌گوید آدرس‌های آسیب‌دیده در یک نقطه در برنامه‌های کیف پول موبایلی Slope ایجاد شده‌اند.

طی 48 ساعت گذشته، تیم سولانا با حمله‌ای مواجه بوده است که هزاران کیف پول مبتنی بر سولانا را در معرض خطر قرار داده است. در آن زمان، آناتولی یاکوونکو، یکی از بنیانگذاران و مدیر عامل شرکت Solana Labs فکر می کرد که این سوء استفاده احتمالاً از یک حمله زنجیره تامین نشات گرفته است. او توضیح داد که کیف پول‌های iOS و اندروید تحت تأثیر قرار گرفته‌اند که گفت : «بیشتر گزارش‌ها Slope هستند، اما تعداد کمی از کاربران Phantom نیز هستند.»

در 3 آگوست 2022، حساب توییتر Solana Status توضیح داد که آدرس‌های آسیب‌دیده در هک به برنامه‌های کیف پول موبایل Slope متصل شده‌اند. سولانا استاتوس نوشت: «پس از بررسی توسعه‌دهندگان، تیم‌های اکوسیستم و ممیزان امنیتی، به نظر می‌رسد آدرس‌های آسیب‌دیده در یک نقطه ایجاد، وارد شده یا در برنامه‌های کیف پول موبایلی Slope استفاده شده‌اند.» این اکسپلویت به یک کیف پول در سولانا جدا شد و کیف پول های سخت افزاری مورد استفاده Slope امن باقی می مانند. سولانا استاتوس گفت :

در حالی که جزئیات دقیقاً چگونگی وقوع این اتفاق هنوز در دست بررسی است، اطلاعات کلید خصوصی به طور ناخواسته به یک سرویس نظارت بر برنامه منتقل شد. هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد.

Slope Finance بیانیه ای رسمی از تیم کیف پول منتشر کرد و جزئیات نقض مبهم است. اسلوپ گفت: «گروهی از کیف پول‌های Slope در این رخنه به خطر افتادند، ما در مورد ماهیت نقض فرضیه‌هایی داریم، اما هنوز هیچ چیز ثابت نیست، [و] درد جامعه را احساس می‌کنیم و مصون نبودیم. کیف پول بسیاری از کارمندان و بنیانگذاران خودمان خالی شده بود.» اسلوپ همچنین افزود که این تیم به طور فعال در حال انجام تحقیقات و ممیزی های داخلی و در عین حال کار با گروه های امنیتی و حسابرسی است.

کارشناسان امنیتی می گویند عبارات Seed Slope در متن ساده قابل خواندن ثبت شده است

در طی بیانیه رسمی، تیم Slope همچنین توصیه کرد که کاربران کیف پول Slope “یک کیف پول عبارت جدید و منحصر به فرد ایجاد کنند و همه دارایی ها را به این کیف پول جدید منتقل کنند.” شیب اضافه شد:

اگر از کیف پول سخت افزاری استفاده می کنید، کلیدهای شما به خطر نیفتاده است.

داده‌های Dune Analytics نشان می‌دهد که آدرس‌های منحصربه‌فرد بیشتری نسبت به آنچه در ابتدا گزارش شده بود تحت تأثیر این نقض قرار گرفته‌اند. آمارها نشان می دهد که 9223 آدرس منحصر به فرد از این باگ آسیب دیده اند و 4088121 دلار ارز دیجیتال به سرقت رفته است. بیشتر دارایی های هک شده از سولانا (SOL) و USDC مبتنی بر SOL تشکیل شده است.

گفته می شود که عبارات بذر یادگاری Slope که به سرور Slope منتقل شده اند در متن قابل خواندن ثبت شده اند. تیم کیف پول Slope ظاهراً حافظه های یادگاری را در نرم افزار ثبت اشکال زدایی از طریق یک سرور متمرکز Sentry ذخیره کرده است. کارشناسان امنیتی در Ottersec توضیح دادند که “هر کسی که به Sentry دسترسی داشته باشد می تواند به کلیدهای خصوصی [یک] کاربر دسترسی داشته باشد.” Ottersec همچنین خاطرنشان کرد که تیم Slope “در به اشتراک گذاری داده های مربوط به هک بسیار مفید بود.”