Wallet ที่ได้รับผลกระทบต่างยืนยันว่าสร้างหรือใช้งานในแอพกระเป๋าเงินมือถือของ Slope
นักพัฒนาที่อยู่เบื้องหลังบล็อกเชน Solana กล่าวว่า Slope wallet อาจต้องรับผิดชอบต่อช่องโหว่การหาผลประโยชน์อย่างต่อเนื่อง ส่งผลให้โทเคนคริปโตนับล้านดอลลาร์สหรัฐถูกขโมยไปจาก hot wallet มากกว่า 9,000 รายการ
ในวันที่สองของการโจมตีทำให้โทเคนต่าง ๆ อย่างน้อย $6 ล้านเหรียญสหรัฐ ถูกขโมยไปจาก Slope Wallet และ Phantom Wallet ที่เกี่ยวข้องกับ Slope Wallet
“เรื่องนี้ดูเหมือนจะไม่ใช่ข้อบกพร่องของโค้ดหลักของ Solana แต่เกี่ยวข้องกับซอฟต์ที่ใช้โดย Wallet หลายตัวที่นิยมในหมู่ผู้ใช้เครือข่าย” เครือข่ายทวีตเมื่อเช้าวันพุธ
เงินทุนที่ถูกขโมยออกไปมาจาก hot wallet ที่ไม่เอะใจ ซึ่งเป็น wallet ที่เก็บคีย์แบบออนไลน์ ซึ่งต่างจากอุปกรณ์ฮาร์ดแวร์
ในแถลงการณ์นั้น นักพัฒนา Slope กล่าวว่า “คนกลุ่มหนึ่ง” ของ Wallet ถูกโจมตี แต่นักพัฒนาไม่ยืนยันว่าแนวทางจัดเก็บ private key อาจเกี่ยวข้องหรือไม่ ตัวแทนของ Slope บอกกับทาง CoinDesk “เราไม่ได้จัดเก็บข้อมูลส่วนบุคคลใด ๆ บนเซิร์ฟเวอร์ส่วนกลางเลย”
นักพัฒนา Phantom wallet กล่าวว่า พวกเขามี “เหตุผลที่เชื่อถือได้ว่าช่องโหว่ที่รายงานนั้นพัวพันเกี่ยวข้องกับการนำบัญชีเข้าและออกจาก Slope”
Anatoly Yakovenko ซีอีโอแห่ง Solana Labs นั้น เริ่มทวีตว่า เขาสงสัยว่า การโจมตีดังกล่าวอาจเชื่อมโยงกับปัญหา Apple iOS supply chain ตั้งแต่นั้นมาก็จำกัดแหล่งที่มาในการแฮ็กเซิร์ฟเวอร์ส่วนกลางของ Slope ซึ่งคีย์ส่วนตัวน่าจะถูกจัดเก็บเป็นข้อความธรรมดา (plain text)
การโจมตีแบบ Supply Chain Attack คือ การที่ผู้ไม่หวังดีแทรกโค้ดมัลแวร์อันตรายของตนลงในซอฟต์แวร์ของระบบที่ใหญ่กว่า โดย iOS supply chain attack นั้นผู้โจมตีน่าจะเข้าถึงคีย์ส่วนตัวได้ โดยแทรกซึมข้อมูลที่เชื่อมต่อกับอินเทอร์เน็ต
นักพัฒนาซอฟต์แวร์รายอื่น ๆ บน Twitter พวกเขาเชื่อว่าการจัดเก็บ private keys ของ Slope เป็น plain text บนเซิร์ฟเวอร์ส่วนกลาง ซึ่งทำให้ถูกโจมตีโดยคนร้าย
นักสืบเปิดเผยในภายหลังว่า Sentry ซึ่งเป็นแพลตฟอร์มบันทึกเหตุการณ์ของบุคคลที่สามที่เชื่อมต่อกับ Slope กำลังทำเช่นนั้น
ผู้ใช้งานและองค์กรจำนวนใช้ Twitter รวบรวมข้อมูลจากผู้ตกเป็นเหยื่อของการโจมตี มี Wallet ถูกขโมยระบายออกไปได้มากกว่า 9,000 รายการ คิดเป็นส่วนน้อยของ Solana hot wallets รวมทั้งหมด 25 ล้านรายการ
ที่มา : coindesk.com
