Erkundung des „Slope“-Faktors im Solana-Exploit mit dem Nomad-Update

Erkundung des „Slope“-Faktors im Solana-Exploit mit dem Nomad-Update

Solana Opfer eines 6-Millionen-Dollar-Überfalls wurde gelöscht in den frühen Morgenstunden des 3. August über 8.000 Wallets ausgeben. Der Exploit ereignete sich am Tag nach der Cross-Chain-Brücke Nomad verirrt zu einem weiteren Hack in Höhe von 190 Millionen Dollar.

Nach einigen Untersuchungen gab es jedoch ein Update zum Solana-Hack. Laut den Solana-Blockchain-Entwicklern resultierte der Exploit aus der Fahrlässigkeit des Web3-Wallet-Anbieters Slope Wallet.

Warum das „Slope-ry-Areal“

Das Ökosystem von Solana war laut Aussage nicht für den Verlust verantwortlich. Die Solana Foundation wies explizit auf Slope hin, da die meisten betroffenen Wallets damit verknüpft waren.

In seiner Antwort auch das Slope-Team zugelassen dass aufgrund des Hacks viele Brieftaschen entleert wurden. Ebenso Phantom Wallet Bestätigt Solanas Ergebnisse, bei denen einige seiner Benutzer von dem Hack betroffen waren.

Basierend auf den Ergebnissen stellte die Solana Foundation fest, dass Slope Wallets möglicherweise die privaten Schlüssel der Benutzer auf zentralisierten Servern gehostet haben. Zusätzlich, Berichte aus anderen Ecken erwähnte, dass sich die Hacker Zugang zu den Wallets der Nutzer verschafft haben könnten.

Nur Hot Wallets

In einer anderen verwandten Entwicklung hatte Solana-CEO Anatoly Yakovenko früher verknüpft der Exploit zu einem Lieferkettenproblem. Sein Kommunikationsleiter, Austin Fedora, aufgedeckt dass dies bei einem Folgeupdate nicht der Fall war.

In seinem Tweet sagte Fedro:

„Es schien sich auf Desktop-Wallets, mobile Wallets, Wallets von aktiven Degens und Wallets auszuwirken, die bisher nur eine Transaktion erhalten hatten. Wenn dies ein Angriff auf die Lieferkette gewesen wäre, der alle diese Benutzer getroffen hätte, wäre das für alle web3 sehr beängstigend gewesen.“

Darüber hinaus schlug er vor, dass Benutzer, die noch Vermögenswerte in ihrer Slope-Wallet hatten, diese in eine sichere Hard Wallet verschieben könnten.

Bei Redaktionsschluss bestätigte Solana, dass die Ermittlungen zur Ermittlung der Täter noch andauern.

Aber was ist los mit Nomad?

Gemäß dem Nomad-Exploit wurden einige Fortschritte erzielt. Zuvor hatten die Hacker rund 9 Millionen US-Dollar an die Brücke zurückgegeben.

Dann folgten weitere 3,8 Millionen Dollar in USDC, ETH und USDT, insbesondere nachdem Nomad öffentlich für eine Rückgabe plädierte. Es scheint jedoch, dass die Nomad-Hacker möglicherweise nicht alle exportierten Gelder zurücksenden.

Laut der Blockchain-Sicherheitsfirma PeckShield haben die Hacker einen Teil davon gewaschen, indem sie es von Wallet zu Wallet geschickt haben.



Quellenlink