Solana Opfer eines 6-Millionen-Dollar-Überfalls wurde gelöscht in den frühen Morgenstunden des 8,000. August über 3 Wallets ausgeben. Der Exploit ereignete sich am Tag nach der Cross-Chain-Brücke Nomad verloren zu einem weiteren Hack in Höhe von 190 Millionen Dollar.
Nach einigen Untersuchungen gab es jedoch ein Update zum Solana-Hack. Laut den Solana-Blockchain-Entwicklern resultierte der Exploit aus der Fahrlässigkeit des Web3-Wallet-Anbieters Slope Wallet.
Nach einer Untersuchung durch Entwickler, Ökosystemteams und Sicherheitsprüfer scheint es, dass betroffene Adressen zu einem bestimmten Zeitpunkt in Slope Mobile Wallet-Anwendungen erstellt, importiert oder verwendet wurden. 1/2
— Solana-Status (@SolanaStatus) 3. August 2022
Warum das „Slope-ry-Areal“
Das Ökosystem von Solana war laut Aussage nicht für den Verlust verantwortlich. Die Solana Foundation wies explizit auf Slope hin, da die meisten betroffenen Wallets damit verknüpft waren.
In seiner Antwort auch das Slope-Team zugelassen dass aufgrund des Hacks viele Brieftaschen entleert wurden. Ebenso Phantom Wallet bestätigt Solanas Ergebnisse, bei denen einige seiner Benutzer von dem Hack betroffen waren.
Basierend auf den Ergebnissen stellte die Solana Foundation fest, dass Slope Wallets möglicherweise die privaten Schlüssel der Benutzer auf zentralisierten Servern gehostet haben. Zusätzlich, Berichte aus anderen Ecken erwähnte, dass sich die Hacker Zugang zu den Wallets der Nutzer verschafft haben könnten.
Nur Hot Wallets
In einer anderen verwandten Entwicklung hatte Solana-CEO Anatoly Yakovenko früher verknüpft der Exploit zu einem Lieferkettenproblem. Sein Kommunikationsleiter, Austin Fedora, enthüllt dass dies bei einem Folgeupdate nicht der Fall war.
In seinem Tweet sagte Fedro:
„Es schien sich auf Desktop-Wallets, mobile Wallets, Wallets von aktiven Degens und Wallets auszuwirken, die bisher nur eine Transaktion erhalten hatten. Wenn dies ein Angriff auf die Lieferkette gewesen wäre, der alle diese Benutzer getroffen hätte, wäre das für alle web3 sehr beängstigend gewesen.“
Darüber hinaus schlug er vor, dass Benutzer, die noch Vermögenswerte in ihrer Slope-Wallet hatten, diese in eine sichere Hard Wallet verschieben könnten.
Bei Redaktionsschluss bestätigte Solana, dass die Ermittlungen zur Ermittlung der Täter noch andauern.
Aber was ist los mit Nomad?
Gemäß dem Nomad-Exploit gab es einige Fortschritte. Zuvor hatten die Hacker rund 9 Millionen US-Dollar an die Brücke zurückgegeben.
#PeckShieldAlert PeckShield hat festgestellt, dass ~$9m zurückgekehrt sind @nomadxyz_ Fund Recovery Address, einschließlich 100 $ ETH (~164 $) von der Adresse mit dem ENS-Namen bitliq.eth, ~3.78 Mio USDC, ~2m $ USD, ~15.8m $CQT (~1.38 Mio. $), ~1.2 Mio $FRAX (~1.2 Mio. $), 200 $ WETH (~328k), ~150k $ DAI und ETC. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) 3. August 2022
Dann folgten weitere 3.8 Millionen Dollar in USDC, ETH und USDT, insbesondere nachdem Nomad öffentlich für eine Rückgabe plädierte. Es scheint jedoch, dass die Nomad-Hacker möglicherweise nicht alle exportierten Gelder zurücksenden.
Laut der Blockchain-Sicherheitsfirma PeckShield haben die Hacker einen Teil davon gewaschen, indem sie es von Wallet zu Wallet geschickt haben.
.@ RariCapital Ausbeuter übertragen ~2 $ ETH bis 0x72ccbb und 0x76f455 (1 $ ETH/Adresse), die zur Zahlung von Gasgebühren für damit verbundene Transaktionen verwendet wurde @nomadxyz_ Ausbeuten, @ RariCapital (Arbitrum) Exploiter gewannen ~3 Millionen Dollar, 0x72ccbb und 0x76f45555 gewannen ~2 Millionen Dollar durch den Exploit. pic.twitter.com/aOpeACWHq4
—PeckShieldAlert (@PeckShieldAlert) 4. August 2022
Quelle: https://ambcrypto.com/exploring-slope-factor-in-solana-exploit-with-nomad-update/