Solana Hack apkaltino Slope Mobile Wallet Exploit

Tūkstančiai J. Solana vartotojų kolektyviai prarado apie 4.5 mln. USD vertės SOL ir kiti žetonai nuo antradienio vakaro iki trečiadienio pradžios, o dabar tikriausiai yra paaiškinimas, kodėl: dėl to kaltinamas privataus rakto išnaudojimas, susietas su mobiliąja programine įranga. piniginė Nuolydis.

Trečiadienio popietę oficiali Solana Status Twitter paskyra pasidalino preliminariais duomenimis bendradarbiaujant kūrėjams ir saugos auditoriams, ir teigė, kad „atrodo, kad paveikti adresai vienu metu buvo sukurti, importuoti arba naudojami Slope mobiliosios piniginės programose“.

„Šis išnaudojimas buvo atskirtas vienai „Solana“ piniginei, o „Slope“ naudojamos aparatinės įrangos piniginės išlieka saugios“, – tęsiama tema. „Nors išsami informacija apie tai, kaip tai įvyko, vis dar tiriama, tačiau privataus rakto informacija buvo netyčia perduota programų stebėjimo tarnybai.

„Nėra įrodymų, kad Solana protokolas ar jo kriptografija buvo pažeista“, – priduriama paskyroje.

Kai kurios „Phantom“ piniginės taip pat buvo nusausintos iš SOL ir žetonų atakos metu, tačiau panašu, kad tų piniginių laikikliai anksčiau sąveikavo su „Slope“ pinigine. „Phantom turi pagrindo manyti, kad praneštus išnaudojimus sukėlė komplikacijų, susijusių su paskyrų importavimu į ir iš Slope“, „Phantom“ komanda paskelbė „Twitter“. šiandien.

Nuolydis paskelbė savo pareiškimą prieš pat Solanos būsenos giją. Ji pripažįsta, kad „Slope“ piniginės buvo įtrauktos į įsilaužimą, tačiau konkrečiai nenurodo, kas atsitiko, taip pat įmonė neprisiėmė atsakomybės už išpuolius.

„Turime tam tikrų hipotezių dėl pažeidimo pobūdžio, bet dar niekas nėra tvirtas“, – rašoma iš dalies. „Jaučiame bendruomenės skausmą ir nebuvome apsaugoti. Daugelis mūsų pačių darbuotojų ir steigėjų piniginės buvo išsekusios“.

„Mes vis dar aktyviai diagnozuojame ir esame įsipareigoję paskelbti visą pomirtinį tyrimą, susigrąžinti jūsų pasitikėjimą ir tai padaryti kuo geriau“, – rašė „Slope“ komanda.

Pasak „blockchain explorer“. Solscan, praėjo daugiau nei penkios valandos nuo tada, kai viena iš keturių atakuojančių piniginių išsunkė kriptovaliutą arba žetonus iš bet kurios jautrios piniginės. Apskritai, užpuolikai paėmė maždaug 4.46 mln. USD vertės kriptovaliutą iš maždaug 8,000 XNUMX unikalių piniginių.

Ataka prasidėjo antradienio vakarą, o daugelis „Solana“ vartotojų ir platformų iš pradžių įtarė, kad piniginės buvo išnaudojamos naudojant anksčiau suteiktus leidimus sudaryti išmaniąją sutartį. Tačiau sandorius pasirašė atitinkamos piniginės, o tai rodo, kad buvo pažeisti privatūs raktai.

Slope rekomenduoja savo vartotojams sukurti naują piniginę su visiškai nauja pradine fraze ir pervesti į ją lėšas. Be to, įsilaužimas nepaveikė aparatinės įrangos piniginių, taip pat rekomenduojama, kad turtas būtų apsaugotas potencialiai tebesitęsiančioje išnaudojimo situacijoje.