Ekosystém Solana utrpěl 3. srpna velký útok. Nyní se ukázalo, že bezpečnostní exploit, který ukradl kryptoměny z tisíců peněženek Solana, pocházel od poskytovatele peněženek Slope.
Svah spojený s hackem peněženky Solana
Toto je poskytovatel Web3 peněženky na blockchainu vrstvy Solana jedna. Twitterový účet Solana Status řekl že za zneužití může Slope a dodal, že kompromitované adresy „byly v jednom okamžiku vytvořeny, importovány nebo použity v aplikacích mobilních peněženek Slope“.
Spoluzakladatel Solana, Anatolij Jakovenko, souhlasil s tím, že peněženky souvisely s útokem. V příspěvku na Twitteru Yakovenko vyzval uživatele, aby co nejdříve znovu vytvořili počáteční frázi v jiné službě kromě Slope. Uživatelům také poradil, aby se naučili oddělovat studené a horké peněženky.
Váš kapitál je ohrožen.
Kryptomunita ohlásila zneužití na peněženkách v úterý, přičemž uživatelé si stěžovali, že přišli o Solana a další kryptoměny. Z odhadovaných 8 peněženek byly ukradeny kryptoměny v hodnotě kolem 8000 milionů dolarů.
Vyšetřování Solana Foundation uvedlo, že soukromé klíče pro každou z napadených peněženek byly přeneseny do služby monitorování aplikací, jako je peněženka. Dále poznamenal, že nic nenasvědčuje tomu, že by protokol Solana byl ohrožen útokem.
Jiné zprávy uváděly, že Slope mohl zaznamenávat uživatelské fráze na své centralizované servery. Pokud by tyto servery byly kompromitovány, počáteční fráze mohla uniknout a hacker by mohl provést transakce.
První zprávy o tomto útoku uváděly, že terčem zneužití byli uživatelé hot peněženek Slope a Phantom, přičemž mnozí věřili, že existuje velký problém s blockchainem Solana. Zpráva vedoucího komunikace Solana Austina Fedora uvedla, že problém se týká výhradně hot peněženek.
Fedora také přiznala, že 60 % obětí útoku byli uživatelé peněženky Phantom. Tito uživatelé však nevygenerovali svou počáteční frázi prostřednictvím Phantoma.
Slope přiznává zranitelnost
Společnost Slope k těmto obviněním vydala prohlášení, v němž uvedla, že porušením bylo zasaženo několik peněženek Slope, včetně některých peněženek patřících jejím zaměstnancům. Tým také vyzval uživatele peněženky Slope, aby vygenerovali jedinečnou počáteční frázi a převedli všechny prostředky, místo aby je drželi ve starých peněženkách, které by mohly být následně zneužity. Phantom také vyzval své uživatele, aby převedli své peněženky do jiné než Slope peněženky.
Čtěte více:
Battle Infinity – nový předprodej kryptoměn
- Předprodej do října 2022 – 16500 BNB Hard Cap
- První fantasy sportovní hra Metaverse
- Hrajte, abyste získali pomůcku – IBAT Token
- Poháněno Unreal Enginem
- CoinSniper ověřeno, solidně ověřeno
- Roadmap & Whitepaper na battleinfinity.io
Zdroj: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets