Za 18 hodin bylo zcizeno 6M USD z 9 tisíc adres, na vině je zřejmě chyba v Slope Mobile Wallet

  Novinky

Dneska se propadl SOL k 38 USD. Důvodem byla obava z rozsáhlého hacknutí peněženek Slope a Phantom. Z více jak 9 tisíc adres zmizelo během 18 hodin SOL a USDC v hodnotě 6M USD. Nakonec se společnými silami podařilo zjistit, že s největší pravděpodobností za vše může únik privátních klíčů uživatelů Slope Mobile Wallet.

Vše začalo neobvyklým odlivem aktiv z peněženek Phantom a Slope. Jejich uživatelé začali ve velkém hlásit, že jim z peněženek mizí SOL a USDC.

Phantom zareagoval prohlášením v 2:32: „Úzce spolupracujeme s dalšími týmy, abychom přišli na kloub nahlášené zranitelnosti v ekosystému Solana. V tuto chvíli se tým nedomnívá, že se jedná o problém specifický pro Phantom. Jakmile získáme více informací, vydáme aktualizaci“

"Úzce spolupracujeme s dalšími týmy, abychom přišli na kloub nahlášené zranitelnosti v ekosystému Solana. V tuto chvíli se tým nedomnívá, že se jedná o problém specifický pro Phantom. Jakmile získáme více informací, vydáme aktualizaci"

Situace se nad ránem stala dost nepřehlednou. Mnoho jednotlivců i skupin se snažilo získat detailní informace o napadených peněženkách. Bylo nutné zjistit zdali za tím je něco společné (například knihovna), chyba při generování klíčů anebo třeba malware, který dlouho číhal a sbíral privátní klíče.

Transakce vypadaly jako běžné převody, nikoliv jako převody na základě chytrých kontraktů. V té době nevzbuzovaly žádné podezření. Na jedné z adres kyberpodvodníků bylo během hodiny převedeno přes 2 miliony dolarů.

V 4:32 spoluzakladatel blockchainu AVAX Emin Gün Sirer upozornil, že transakce jsou řádně podepsané, takže do té doby doporučovaný postup se zrušením autorizace nebude fungovat. Zároveň poukázal, že útočník zřejmě má privátní klíče. Jako možný problém uvedl chybu v JavaScriptové knihovně.

Ze získaných dat analýzou vykradených peněženek datový analytici a zjistili, že hardwarové peněženky nebyly ovlivněny.

Co jsem koukal tak ráno kolem 7 hodiny už většina měla jasno, že problémem nejsou chytré kontrakty ale právě odcizené privátní klíče. V té době se také několik white hat hackerů rozhodlo, že spustí útoky na validátory blockchainu Solana, aby zpomalili síť a krádeže. Byl přitom použit starý bug, který je v nové verzi už opraven.

Generální ředitel společnosti Solana Labs a jeden z hlavních vývojářů Solana Anatolij Jakovenko uvedl v 10:26, že to vypadá jako „supply chain attack“ na peněženky založené na systému iOS. Tím také poukázal na mobilní zařízení.

Solana v 15:13 vydává oficiální zprávu, kde zveřejňuje, že je dotčeno už 8 tisíc adres a že se nejedná o problém v základním kódu Solana.

V 22:05 vychází oficiální zpráva Solana, kde je za viníka označena Slope Mobile Wallet:

„Po prošetření vývojáři, týmy ekosystému a bezpečnostními auditory se ukázalo, že dotčené adresy byly v určitém okamžiku vytvořeny, importovány nebo použity v aplikacích mobilní peněženky Slope.

Toto zneužití bylo izolováno na jednu peněženku na platformě Solana a hardwarové peněženky používané platformou Slope zůstávají bezpečné.

Podrobnosti o tom, jak přesně k tomu došlo, se sice stále vyšetřují, ale informace o soukromém klíči byly neúmyslně předány službě pro monitorování aplikací.

Neexistuje žádný důkaz, že by protokol Solana nebo jeho kryptografie byly ohroženy.“

Závěr

Prozatím se přesně neví jaká chyba způsobila únik privátních klíčů Slope Mobile Wallet. To ukáže až vyšetřování a detektivní práce týmu Slope. V každém případě Phantom wallet hacknut nebyl. Pouze uživatelé, kteří použili své privátní klíče (seed phrase) ze Slope Mobile Wallet i jinde byli postiženi.

Zanechat komentář