Solana foi vítima de um roubo de US$ 6 milhões que apuradas mais de 8,000 carteiras nas primeiras horas de 3 de agosto. A exploração aconteceu um dia depois que a ponte de cadeia cruzada, Nomad, foi perdido para outro hack no valor de US $ 190 milhões.
No entanto, houve uma atualização para o hack de Solana após algumas investigações. De acordo com os desenvolvedores de blockchain da Solana, a exploração resultou da negligência do provedor de carteira web3, a carteira Slope.
Após uma investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados em aplicativos de carteira móvel Slope. 1/2
- Status Solana (@SolanaStatus) 3 de agosto de 2022
Por que a “área das encostas”
De acordo com o comunicado, o ecossistema de Solana não deve ser responsabilizado pela perda. A fundação Solana apontou explicitamente para o Slope porque a maioria das carteiras afetadas estava vinculada a ele.
Em sua resposta, a equipe Slope também admitiu que tinha muitas carteiras drenadas devido ao hack. Da mesma forma, a carteira Phantom confirmado As descobertas de Solana, que tiveram alguns de seus usuários tocados pelo hack.
Com base nas descobertas, a Solana Foundation observou que as carteiras Slope podem ter hospedado as chaves privadas dos usuários em servidores centralizados. Adicionalmente, relatórios de outros cantos mencionou que os hackers poderiam ter obtido acesso às carteiras dos usuários.
Apenas carteiras quentes
Em outro desenvolvimento relacionado, o CEO da Solana, Anatoly Yakovenko, havia ligado a exploração a um problema da cadeia de suprimentos. No entanto, seu líder de comunicações, Austin Fedora, revelou que não foi o caso em uma atualização de acompanhamento.
Em seu tweet, Fedro disse:
“Parecia afetar carteiras de desktop, carteiras móveis, carteiras de degens ativas e carteiras que receberam apenas uma transação. Se este fosse um ataque à cadeia de suprimentos atingindo todos esses usuários, isso seria muito assustador para toda a web3”
Além disso, ele sugeriu que os usuários que ainda tivessem ativos em sua carteira Slope pudessem movê-los para uma carteira segura.
No momento desta publicação, Solana confirmou que as investigações ainda estavam em andamento para encontrar os autores.
Mas o que há com Nomad?
De acordo com a exploração do Nomad, houve algum progresso. Anteriormente, os hackers devolveram cerca de US$ 9 milhões à ponte.
#PeckShieldAlerta PeckShield detectou que ~$ 9 milhões retornaram @nomadxyz_ Endereço de recuperação de fundos, incluindo 100 $ ETH (~$164k) do endereço com o nome ENS bitliq.eth, ~3.78m $ USDC, ~2m $ USDT, ~15.8m $ CQT (~ $ 1.38 milhão), ~ 1.2 milhão $FRAX (~ $ 1.2 milhão), 200 $ WETH (~328k), ~150k $ DAI e etc. pic.twitter.com/Bpyjt7jnek
- PeckShieldAlert (@PeckShieldAlert) 3 de agosto de 2022
Em seguida, eles seguiram com outros US$ 3.8 milhões em USDC, ETH e USDT, especialmente depois que a Nomad pediu publicamente um retorno. No entanto, pode parecer que os hackers do Nomad não podem devolver todos os fundos exportados.
De acordo com a empresa de segurança blockchain PeckShield, os hackers estão lavando parte dela enviando-a de carteira para carteira.
.@RariCapital exploradores transferidos ~2 $ ETH para 0x72ccbb e 0x76f455 (1 $ ETH/endereço) que foi usado para pagar taxas de gás em transações associadas a @nomadxyz_ explorar, @RariCapital (Arbitrum) os exploradores ganharam ~$3 milhões, 0x72ccbb e 0x76f45555 ganharam ~$2 milhões na exploração. pic.twitter.com/aOpeACWHq4
- PeckShieldAlert (@PeckShieldAlert) 4 de agosto de 2022
Fonte: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/