Эксперты дали оценку вероятной причине взлома Solana

2022-08-16, 08:23



Коротко


🔹 Solana Foundation и Phantom обвиняют Slope в инциденте со взломом кошелька.

🔹 Хакеры получили доступ к исходным фразам и закрытым ключам кошельков, которые они использовали.

🔹 Хотя кошелек Slope признает, что в их продукте была уязвимость, он утверждает, что нет никаких доказательств того, что хакеры скомпрометировали их систему.

🔹 Пользователи могут обезопасить свои цифровые активы, используя холодные кошельки и кошельки для самостоятельного хранения.



Введение



2 августа хакеры украли миллионы токенов Solana и других криптовалют, когда они воспользовались кошельком Solana. Несмотря на то, что были проведены различные расследования, нет никаких подтвержденных выводов о том, что именно имело место быть. На самом деле вовлеченные стороны - Solana Foundation, Slope и Phantom - перекладывают вину друг на друга. Однако хакеры украли больше криптовалюты с кошельков Phantom, чем со Slope.


Как Slope, так и Phantom предоставляют кошельки для мобильных телефонов для криптовалют для блокчейна Solana. Например, у Slope есть приложения для кошельков для Android и iOS. Solscan, обозреватель блокчейна для сети Solana, предоставил дополнительную информацию об инциденте со взломом кошелька. Он предоставил жизненно важную статистику о количестве конкретных криптовалют, которые украли хакеры. В качестве примера, Solscan может сообщить, что точное количество криптокошельков, которые были взломаны, составило 10 557, что отражено на его платформе.


Источник: Solscan


Он также дал точную денежную стоимость криптовалют, которые хакеры перекачали из блокчейна Solana. Они отобразили эти данные на следующем графике.


Источник: Solscan


Кроме того, Solscan предоставил распределение украденных токенов в процентах, как показано на круговой диаграмме ниже.


Источник: Solscan


Эта круговая диаграмма показывает, например, что 44,7% украденных криптовалют были USDC, в то время как 26,4% были токенами SOL. Кроме того, Solscan предоставляет конкретные адреса кошельков, на которые хакеры перевели украденные криптовалюты.


Источник: Solscan



Мнения экспертов о том, что произошло



В настоящее время нет проверенного объяснения того, как хакеры использовали кошельки Solana. Однако большинство экспертов считают, что хакеры извлекли важную информацию о кошельке с одного из системных серверов. На самом деле, эксперты полагают, что хакеры получили исходные фразы кошельков и секретные ключи. Это происходит потому, что система показывает, что владельцы кошельков авторизовали транзакцию. Здесь хакеры действовали так, как если бы они были настоящими владельцами кошельков. По сути, аналитики полагают, что приложение Slope отправляло незашифрованные начальные фразы на сервер, в результате чего любой, кто обращался к нему, получал их.


15% затронутых кошельков были использованы таким образом. Иногда следователи находили открытые приватные ключи от 5 300 адресов кошельков. Однако хакеры не взломали эти кошельки. Тем временем Solana сообщила правоохранительным органам о взломе и краже криптовалюты, чтобы получить их помощь.



Мнение Solana о взломе



Solana считает, что система Slope раскрыла личные ключи пользователей. Это связано с тем, что большинство взломанных кошельков принадлежали Slope. Кроме того, были взломаны транзакции между Slope и Phantom. Таким образом, Solana предполагает, что приложение кошелька Slope могло отправить закрытые ключи в журнал событий приложения в службе Sentry. В результате хакеры могли получить доступ к службам регистрации записей и завладеть личными ключами пострадавших пользователей. Комментируя свою инфраструктуру, Solana сказала: "Похоже, это ошибка не в коде ядра Solana, а в программном обеспечении, используемом несколькими программными кошельками, популярными среди пользователей сети".


Solana призвал каждого владельца кошелька “создать новый и уникальный кошелек с начальной фразой и перевести все активы на этот новый кошелек". В целом, Solana обвиняет систему Slope в инциденте со взломом. По сути, Slope — это расширение для браузера и прикладная система кошелька, используемая для отправки и получения криптовалют.



Мнение Phantom о взломе кошельков Solana


Phantom придерживается того же мнения, что и Solana, что хакеры воспользовались системой Slope. Во время импорта учетных записей в Slope и из Slope происходила передача данных пользователей, таких как закрытые ключи и начальные фразы. Таким образом, точка сбоя в системе Slope открыла хакерам эти жизненно важные данные. В результате хакеры также украли криптовалюты из кошельков Phantom. Phantom сказала: "У Phantom есть основания полагать, что зарегистрированные эксплойты вызваны сложностями, связанными с импортом учетных записей в Slope и из Slope. Мы все еще активно работаем над выявлением того, могли ли существовать другие уязвимости, которые способствовали этому инциденту”.


Solana высказал ту же озабоченность. В нем говорилось: "После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, выяснилось, что затронутые адреса в какой-то момент были созданы, импортированы или использовались в приложениях для мобильных кошельков Slope".


Однако Solana по-прежнему утверждает, что расследование все еще продолжается. Она добавила: "Хотя подробности того, как именно это произошло, все еще расследуются, информация о закрытом ключе была непреднамеренно передана службе мониторинга приложений. Нет никаких доказательств того, что протокол Solana или его криптошифрование были скомпрометированы".



Мнение Slope


Хотя Slope признает, что большинство жертв взлома были его пользователями, он не берет на себя полную ответственность за инцидент. На данный момент компания подтвердила, что работает с несколькими внешними экспертами по безопасности и аудиторами, чтобы определить точную точку сбоя. Slope также признала, что в мобильном продукте была серьезная уязвимость, но опровергла, что в ее системе была точка сбоя, которая привела к потере криптовалют.



Уроки взлома кошелька Solana



Брайан Нортон, исполнительный директор MyEtherWallet, сказал, что, то, что случилось с Solana, может произойти и с любым блокчейном. Он считает небезопасным использовать ”централизованную инфраструктуру с закрытыми источниками". Он советует людям использовать некастодильаные кошельки для самостоятельного хранения, а не централизованные. Это связано с тем, что в случае кошельков с самообслуживанием “Ваши ключи - это ваши ключи, когда вы выходите из своих кошельков. Тогда никто другой не будет иметь к нему доступа, включая нас", — добавил он. Он подчеркнул, что если ключи существуют на центральном сервере, как только хакеры взломают его, пользователи теряют свои цифровые активы. Соответственно, лучше всего использовать холодный кошелек, поскольку хакеры не могут легко его использовать.



Вывод



Взлом кошелька Solana показал, насколько уязвимы горячие кошельки. Хакеры сливали криптовалюты с веб-кошельков, но не с холодных кошельков. К сожалению, этот инцидент со взломом испортил имидж Solana как конкурента Ethereum. К сожалению, блокчейн Solana пережил множество простоев блокчейна и нарушений безопасности, что может отпугнуть от него пользователей. Однако, поскольку расследование все еще продолжается, лучшее, что мы можем сделать, — это дождаться дополнительной информации о том, что именно произошло.


Автор: Gate.io, Аналитик: Mashell C. Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.




Поделиться
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank