🔑 Зареєструйте обліковий запис у Gate.io
👨💼 Заповніть KYC протягом 24 годин
🎁 Отримайте нагороди за бали
Усі пристрої
Вийдіть з усіх термінальних облікових записів APP/PC/WAP
Цей Пристрій
Вийти з поточного облікового запису в Інтернеті
Блог Gate
Ваш шлюз до крипто-новин та інсайтів
Експерти перевіряють ймовірну причину злому
16 August 16:23
[Основні тези]
🔹 Solana Foundation і Phantom звинувачують Slope у зломі гаманця.
🔹 Хакери отримали доступ до сід фраз і приватних ключів гаманців, які вони використовували.
🔹 Хоча гаманець Slope визнає наявність уразливості в продукті гаманця, він стверджує, що немає доказів того, що хакери скомпрометували його систему.
🔹 Користувачі можуть захистити свої цифрові активи за допомогою холодних гаманців і гаманців із самоохороною.
Вступ
2 серпня хакери вкрали мільйони токенів Solana та інших криптовалют під час злому гаманця Solana. Хоча проводилися різні розслідування, перевірених висновків про те, що сталося, немає. Насправді залучені сторони – Фонд Солана, Slope і Phantom – перекладають провину один на одного. Однак з гаманців Phantom хакери вкрали більше криптовалюти, ніж з гаманців Slope.
І Slope, і Phantom надають гаманці для мобільних телефонів для криптовалют для блокчейну Solana. Наприклад, у Slope є додатки-гаманці для Android та iOS. Solscan, дослідник блокчейну для мережі Solana, надав додаткову інформацію про інцидент злому гаманця. Він створив життєво важливу статистику щодо кількості певних криптовалют, які викрали хакери. Як приклад, Solscan оприлюднив, що точна кількість криптогаманців, які були “обчищені”, становила 10 557, як зазначено на її платформі.
Джерело: Solscan
Він також надав точну грошову вартість криптовалют, які хакери викрали з блокчейну Solana. Вони відобразили ці дані на наступному графіку.
Джерело: Solscan
Крім того, Solscan надав розподіл викрадених токенів у відсотках, як показано на круговій діаграмі нижче.
Джерело: Solscan
Ця кругова діаграма показує, наприклад, що 44,7% викрадених криптовалют були USDC, тоді як 26,4% були токенами SOL. Крім того, Solscan надає конкретні адреси гаманців, на які хакери перевели вкрадені криптовалюти.
Джерело: Solscan
Погляд експертів на те, що сталося
Наразі немає перевірених пояснень того, як хакери зламали гаманці Solana. Однак більшість експертів вважають, що хакери витягли важливу інформацію про гаманець з одного із серверів системи. Фактично, експерти вважають, що хакери отримали сід фрази гаманців і приватні ключі. Це тому, що система показує, що власники гаманців авторизували транзакцію. Тут хакери діяли так, ніби вони були справжніми власниками гаманців. По суті, аналітики вважають, що додаток гаманця Slope надсилає незашифровані вихідні фрази на сервер, у результаті чого кожен, хто звертається до нього, отримує їх.
15% уражених гаманців були використані таким чином. Іноді слідчі знаходили розкриті приватні ключі 5300 адрес гаманців. Однак хакери не зламали ці гаманці. Тим часом Солана повідомив правоохоронні органи про злом і крадіжку криптовалюти, щоб отримати від них допомогу.
Погляд Солани на інцидент злому
Солана вважає, що система гаманців Slope розкрила приватні ключі користувачів. Це тому, що більшість зламаних гаманців належали Slope. Крім того, ці транзакції були між гаманцями Slope і Phantom. Таким чином, Солана припускає, що програма-гаманець Slope могла надіслати приватні ключі до журналу подій програми в службі Sentry. У результаті хакери могли отримати доступ до служб реєстрації записів і заволодіти особистими ключами постраждалих користувачів. Коментуючи його інфраструктуру, Солана сказав: «Здається, це помилка не в основному коді Solana, а в програмному забезпеченні, яке використовується кількома програмними гаманцями, популярними серед користувачів мережі».
Солана закликав кожного власника гаманця «створити новий і унікальний гаманець початкової фрази та перенести всі активи в цей новий гаманець». Загалом Солана звинувачує систему гаманців Slope у хакерському інциденті. Фактично, Slope — це розширення для браузера і система додатків гаманця, яка використовується для надсилання та отримання криптовалют.
Погляд Phantom на злом гаманця Solana
Phantom дотримується тієї ж думки, що й Solana, що хакери використали систему Slope. Під час імпортування облікових записів у Slope і з нього відбувалася ретрансляція даних користувачів, таких як приватні ключі та сід фрази. Таким чином, точка збою в системі Slope відкрила ці важливі дані для хакерів. У результаті хакери також викрали криптовалюту з гаманців Phantom. Phantom сказав: «Phantom має підстави вважати, що повідомлені експлойти викликані ускладненнями, пов’язаними з імпортом облікових записів до Slope і з нього. Ми все ще активно працюємо над тим, щоб визначити, чи могли існувати інші вразливості, які сприяли цьому інциденту».
Солана висловив таке ж занепокоєння. У ньому сказано: «Після розслідування, проведеного розробниками, командами екосистем і аудиторами безпеки, виявилося, що уражені адреси були в один момент створені, імпортовані або використані в програмах для мобільних гаманців Slope».
Однак Солана досі стверджує, що розслідування ще триває. У ньому додано: «Хоча деталі того, як саме це сталося, все ще розслідуються, інформацію про закритий ключ було випадково передано до служби моніторингу додатків. Немає доказів того, що протокол Solana або його криптографію було скомпрометовано».
Точка зору Slope
Хоча Slope визнає, що більшість жертв злому були його користувачами, він не бере на себе повну відповідальність за інцидент. Наразі він підтвердив, що працює з кількома зовнішніми експертами з безпеки та аудиторами, щоб визначити точну точку збою. Slope також визнав, що в мобільному продукті була серйозна вразливість, але спростував, що в його системі стався збій, який призвів до втрати криптовалют.
Урок зі злому гаманця Solana
Браян Нортон, головний операційний директор MyEtherWallet, сказав, що те, що сталося з Solana, також може статися з будь-яким блокчейном. Він вважає, що використання «централізованої інфраструктури з закритим джерелом» небезпечно. Він радить людям користуватися гаманцями самостійного зберігання, а не централізованими. Це пояснюється тим, що в гаманцях із самоохороною «ваші ключі залишаються вашими ключами, коли ви виходите зі своїх гаманців. Тоді ніхто інший не матиме до нього доступу, включаючи нас", - додав він. Він підкреслив, що якщо ключі існують на центральному сервері, коли хакери використовують його, користувачі втрачають свої цифрові активи. Відповідно, найкраще, що можна зробити, - це використовувати холодний гаманець, оскільки хакери не можуть легко ним скористатися.
Висновок
Злом гаманця Solana показав, наскільки вразливі гарячі гаманці. Тут хакери витягли криптовалюту з веб-гаманців, але не з жорстких гаманців. На жаль, цей хакерський інцидент зіпсував імідж Solana як конкурента Ethereum. На жаль, блокчейн Solana зазнав багатьох простоїв і порушень безпеки, що може відлякати користувачів. Однак, оскільки розслідування ще триває, найкраще, що ми можемо зробити, це дочекатися додаткової інформації про те, що саме сталося.
Автор: Машелл C., дослідник Gate.io
Ця стаття представляє лише погляди дослідника і не містить інвестиційних пропозицій.
Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках буде подано судовий позов через порушення авторських прав.
Наразі немає перевірених пояснень того, як хакери зламали гаманці Solana. Однак більшість експертів вважають, що хакери витягли важливу інформацію про гаманець з одного із серверів системи. Фактично, експерти вважають, що хакери отримали сід фрази гаманців і приватні ключі. Це тому, що система показує, що власники гаманців авторизували транзакцію. Тут хакери діяли так, ніби вони були справжніми власниками гаманців. По суті, аналітики вважають, що додаток гаманця Slope надсилає незашифровані вихідні фрази на сервер, у результаті чого кожен, хто звертається до нього, отримує їх.
15% уражених гаманців були використані таким чином. Іноді слідчі знаходили розкриті приватні ключі 5300 адрес гаманців. Однак хакери не зламали ці гаманці. Тим часом Солана повідомив правоохоронні органи про злом і крадіжку криптовалюти, щоб отримати від них допомогу.
Погляд Солани на інцидент злому
Солана вважає, що система гаманців Slope розкрила приватні ключі користувачів. Це тому, що більшість зламаних гаманців належали Slope. Крім того, ці транзакції були між гаманцями Slope і Phantom. Таким чином, Солана припускає, що програма-гаманець Slope могла надіслати приватні ключі до журналу подій програми в службі Sentry. У результаті хакери могли отримати доступ до служб реєстрації записів і заволодіти особистими ключами постраждалих користувачів. Коментуючи його інфраструктуру, Солана сказав: «Здається, це помилка не в основному коді Solana, а в програмному забезпеченні, яке використовується кількома програмними гаманцями, популярними серед користувачів мережі».
Солана закликав кожного власника гаманця «створити новий і унікальний гаманець початкової фрази та перенести всі активи в цей новий гаманець». Загалом Солана звинувачує систему гаманців Slope у хакерському інциденті. Фактично, Slope — це розширення для браузера і система додатків гаманця, яка використовується для надсилання та отримання криптовалют.
Погляд Phantom на злом гаманця Solana
Phantom дотримується тієї ж думки, що й Solana, що хакери використали систему Slope. Під час імпортування облікових записів у Slope і з нього відбувалася ретрансляція даних користувачів, таких як приватні ключі та сід фрази. Таким чином, точка збою в системі Slope відкрила ці важливі дані для хакерів. У результаті хакери також викрали криптовалюту з гаманців Phantom. Phantom сказав: «Phantom має підстави вважати, що повідомлені експлойти викликані ускладненнями, пов’язаними з імпортом облікових записів до Slope і з нього. Ми все ще активно працюємо над тим, щоб визначити, чи могли існувати інші вразливості, які сприяли цьому інциденту».
Солана висловив таке ж занепокоєння. У ньому сказано: «Після розслідування, проведеного розробниками, командами екосистем і аудиторами безпеки, виявилося, що уражені адреси були в один момент створені, імпортовані або використані в програмах для мобільних гаманців Slope».
Однак Солана досі стверджує, що розслідування ще триває. У ньому додано: «Хоча деталі того, як саме це сталося, все ще розслідуються, інформацію про закритий ключ було випадково передано до служби моніторингу додатків. Немає доказів того, що протокол Solana або його криптографію було скомпрометовано».
Точка зору Slope
Хоча Slope визнає, що більшість жертв злому були його користувачами, він не бере на себе повну відповідальність за інцидент. Наразі він підтвердив, що працює з кількома зовнішніми експертами з безпеки та аудиторами, щоб визначити точну точку збою. Slope також визнав, що в мобільному продукті була серйозна вразливість, але спростував, що в його системі стався збій, який призвів до втрати криптовалют.
Урок зі злому гаманця Solana
Браян Нортон, головний операційний директор MyEtherWallet, сказав, що те, що сталося з Solana, також може статися з будь-яким блокчейном. Він вважає, що використання «централізованої інфраструктури з закритим джерелом» небезпечно. Він радить людям користуватися гаманцями самостійного зберігання, а не централізованими. Це пояснюється тим, що в гаманцях із самоохороною «ваші ключі залишаються вашими ключами, коли ви виходите зі своїх гаманців. Тоді ніхто інший не матиме до нього доступу, включаючи нас", - додав він. Він підкреслив, що якщо ключі існують на центральному сервері, коли хакери використовують його, користувачі втрачають свої цифрові активи. Відповідно, найкраще, що можна зробити, - це використовувати холодний гаманець, оскільки хакери не можуть легко ним скористатися.
Висновок
Злом гаманця Solana показав, наскільки вразливі гарячі гаманці. Тут хакери витягли криптовалюту з веб-гаманців, але не з жорстких гаманців. На жаль, цей хакерський інцидент зіпсував імідж Solana як конкурента Ethereum. На жаль, блокчейн Solana зазнав багатьох простоїв і порушень безпеки, що може відлякати користувачів. Однак, оскільки розслідування ще триває, найкраще, що ми можемо зробити, це дочекатися додаткової інформації про те, що саме сталося.
Автор: Машелл C., дослідник Gate.io
Ця стаття представляє лише погляди дослідника і не містить інвестиційних пропозицій.
Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках буде подано судовий позов через порушення авторських прав.
BTC/USDT
+ 0.63%
ETH/USDT
-0.45%
SOL/USDT
+ 0.24%
GT/USDT
-0.21%
Розкрийте свою удачу та отримайте $6666 призів
Зареєструйтеся зараз
Отримайте 20 балів зараз
Ексклюзив для нових користувачів: виконайте 2 кроки, щоб негайно отримати бали!
Отримати зараз
