Wie anfangs berichtet von CryptoSlate in den frühen Morgenstunden des Mittwochs hat ein bedeutender Exploit dazu geführt, dass Tausende von Krypto-Geldbörsen abgezogen wurden. Der erste Bericht wurde veröffentlicht, als der Vorfall noch andauerte; jedoch, ein Folgeartikel enthüllte weitere Informationen zur Verbindung mit Slope FInance.
Endlich kommen Informationen über den Ursprung des Exploits ans Licht. Slope gab am Mittwochabend eine Erklärung heraus, in der es allen Wallet-Besitzern riet, alle Gelder in Wallets zu verschieben, die in Slope importiert wurden. Die Warnung erweiterte den Rat um die Aussage, dass „nicht empfohlen wird, dieselbe Seed-Phrase für diese neue Brieftasche zu verwenden, die Sie auf Slope hatten“.
Phantom, eine weitere Solana-Wallet, die viele Benutzer verwendeten, als Gelder abgezogen wurden, gab eine Erklärung ab, in der „Komplikationen im Zusammenhang mit dem Importieren von Konten zu und von Slope Finance“ identifiziert wurden.
1/ Phantom hat Grund zu der Annahme, dass die gemeldeten Exploits auf Komplikationen im Zusammenhang mit dem Importieren von Konten von und zu zurückzuführen sind @slope_finance.
Wir arbeiten immer noch aktiv daran, herauszufinden, ob möglicherweise andere Schwachstellen zu diesem Vorfall beigetragen haben. https://t.co/W5B19gbMJX
– Phantom (@phantom) 3. August 2022
Das Twitter-Konto Solana Status, das von der Solana Foundation betrieben wird, gab ebenfalls eine Erklärung ab, in der die Beziehung zur mobilen Brieftasche von Slope bestätigt wurde.
Nach einer Untersuchung durch Entwickler, Ökosystemteams und Sicherheitsprüfer scheint es, dass betroffene Adressen zu einem bestimmten Zeitpunkt in Slope Mobile Wallet-Anwendungen erstellt, importiert oder verwendet wurden. 1/2
— Solana-Status (@SolanaStatus) 3. August 2022
Im Twitter-Thread enthüllte die Solana Foundation, dass „private Schlüsselinformationen versehentlich an einen Anwendungsüberwachungsdienst übermittelt wurden“.
Der Silberstreifen in einer tragischen Geschichte ist das Problem erscheint nicht ein Blockchain- oder Seed-Generierungsproblem sein. Ein Fehler in den kryptografischen Beweisen der Solana-Blockchain könnte verheerende Auswirkungen auf das gesamte Krypto-Ökosystem haben. Dies scheint jedoch nicht mehr in Sicht zu sein, und die Solana Foundation bestätigte, dass „es keine Beweise dafür gibt, dass das Solana-Protokoll oder seine Kryptografie kompromittiert wurde“.
In einem Screenshot von Protokollen von Moon Rank NFT hob Foobar die mögliche Einbeziehung von privaten Schlüsseln und mnemonischen Phrasen in einen Slope-API-Aufruf hervor. Während die POST-Anforderung anscheinend über SSL-Verschlüsselung gesendet wurde, ist die Tatsache, dass eine Seed-Phrase enthalten ist, beunruhigend. Eine mögliche Ursache wäre ein Man-in-the-Middle-Angriff gewesen, bei dem ein böswilliger Akteur die Kommunikation zwischen zwei Parteien abhören kann, um vertrauliche Informationen zu stehlen.
MITM-Protokolle von @MoonRankNFT zeigen die Mnemonik, die über POST-Anforderungen an Slope-Server weitergegeben wird. Brieftaschenname rein zufällig pic.twitter.com/qL9C49ipvV
— foobar (@0xfoobar) 3. August 2022
Etwas besorgniserregend ist, dass Benutzer immer noch erklären, dass sie „Slope nie in [ihrem] Leben benutzt haben“, obwohl ihre Brieftaschen immer noch leer waren. Benutzer haben auch gemeldet, dass Trust Wallet-Konten Geld abgezogen haben, aber diese Konten sind begrenzt.
Der durch den Exploit verlorene Gesamtwert ist noch unbekannt, aber es wurden Zahlen von bis zu 580 Millionen US-Dollar gemeldet Brieftasche ” wurde auf SolScan als an dem Exploit beteiligt mit einem Guthaben von 570 Millionen Dollar gemeldet. Die meisten dieser Gelder stammen jedoch aus dem EXIST-Token, das weder auf CoinMarketCap noch auf CoinGecko verfolgt wird, sodass der ausgenutzte flüssige Betrag wahrscheinlich weniger als 10 Millionen US-Dollar beträgt.
Der Gründer und CEO von Binance, CZ, hat jetzt auch allen Benutzern empfohlen, die Wallets auf Slope Finance verwendet haben, Gelder in ein neues Wallet oder zu Binance zu verschieben, wenn Sie die Worte „Private Key oder Seed Phrase“ nicht verstehen.
Wenn Sie in der Vergangenheit eine Slope-Wallet (für SOL) verwendet haben, verschieben Sie Ihr Geld so schnell wie möglich in eine andere Wallet. „Importieren“ Sie nicht das alte Wallet. Verwenden Sie einen neuen privaten Schlüssel oder eine Seed-Phrase. Wenn Sie die Bedeutung dieser Wörter nicht kennen, senden Sie Ihr SOL an @binance. Der einfache Weg. https://t.co/t1lYcgaX5z
- NS? Binance (@cz_binance) 3. August 2022
Quelle: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/