Nomad アップデートによる Solana エクスプロイトの「スロープ」要因の調査

ソラナ 600万ドルの強盗の犠牲者だった クリア 8,000 を超えるウォレットが 8 月 3 日の早い時間に流出しました。 エクスプロイトは、クロスチェーン ブリッジ Nomad が公開された翌日に発生しました。 失った 1億9000万ドルの別のハッキングに。

ただし、いくつかの調査の結果、Solana のハッキングが更新されました。 Solana ブロックチェーン開発者によると、エクスプロイトは web3 ウォレット プロバイダーである Slope ウォレットの過失が原因でした。

開発者、エコシステム チーム、およびセキュリティ監査人による調査の結果、影響を受けるアドレスは、ある時点で Slope モバイル ウォレット アプリケーションで作成、インポート、または使用されたようです。 1/2

— ソラナステータス (@SolanaStatus) 2022 年 8 月 3 日

なぜ「坂道エリア」なのか

声明によると、ソラナのエコシステムは損失のせいではありませんでした。 Solana 財団は、影響を受けたウォレットのほとんどが Slope にリンクされていたため、Slope を明示的に指摘しました。 その対応で、Slope チームも 認めた ハッキングのために多くのウォレットが流出したこと。 同じくファントムウォレット 確認済み 一部のユーザーがハッキングに触れた Solana の調査結果。 調査結果に基づいて、Solana Foundation は、Slope ウォレットが中央サーバーでユーザーの秘密鍵をホストしていた可能性があることを指摘しました。 さらに、 レポート 他のコーナーでは、ハッカーがユーザーのウォレットにアクセスできた可能性があると述べています。 ホットウォレットのみ

別の関連する開発では、Solana の CEO である Anatoly Yakovenko が以前に リンクされた サプライチェーンの問題へのエクスプロイト。 ただし、そのコミュニケーション リーダーである Austin Fedora は、 明らかに フォローアップの更新ではそうではありませんでした。

彼のツイートで、フェドロは次のように述べています。

「これは、デスクトップ ウォレット、モバイル ウォレット、アクティブな degens のウォレット、および 1 回のトランザクションしか受けていないウォレットに影響を与えたようです。 これがサプライ チェーン攻撃であり、これらすべてのユーザーを攻撃した場合、web3 のすべてにとって非常に恐ろしいことになるでしょう。」

さらに、スロープウォレットに資産をまだ持っているユーザーは、それらを安全なハードウォレットに移動できることを提案しました.

プレス時に、ソラナは、犯人を見つけるための調査がまだ進行中であることを確認しました.

しかし、ノマドはどうですか？

Nomad エクスプロイトによると、いくつかの進歩がありました。 以前、ハッカーはブリッジに約 900 万ドルを返しました。

#PeckShieldAlert PeckShield は ～$9m が戻ってきたことを検出しました @nomadxyz_ 100 を含む資金回収アドレス $ ETH (~$164k) ENS 名 bitliq.eth のアドレスから、~3.78m $USDC、~2m $USDT、 ~15.8m $CQT (~$1.38m)、~1.2m $FRAX (~$120万), 200 $WETH (~328k)、~150k $DAI や。。など。 pic.twitter.com/Bpyjt7jnek

— PeckShieldAlert (@PeckShieldAlert) 2022 年 8 月 3 日

その後、特に Nomad が公に返還を求めた後、USDC、ETH、および USDT でさらに 380 万ドルを追加しました。 ただし、Nomad のハッカーは、エクスポートされた資金のすべてを送り返していないように見えるかもしれません。

ブロックチェーンのセキュリティ会社である PeckShield によると、ハッカーはウォレットからウォレットへと送信することで、その一部をロンダリングしています。

.@RariCapital 搾取者が転送されました ~2 $ ETH 0x72ccbb および 0x76f455 (1 $ ETH/address) に関連するトランザクションのガス料金の支払いに使用された @nomadxyz_ 搾取し、 @RariCapital (Arbitrum) エクスプロイトはエクスプロイトで約 300 万ドル、0x72ccbb および 0x76f45555 は約 200 万ドルを獲得しました。 pic.twitter.com/aOpeACWHq4

— PeckShieldAlert (@PeckShieldAlert) 2022 年 8 月 4 日