Jak sedá prach ze včerejška Solana ekosystém chaos, na povrch se objevují data, že poskytovatel peněženky Slope je z velké části zodpovědný za bezpečnostní zneužití, které ukradlo krypto od tisíců uživatelů Solana.
Slope je poskytovatel Web3 peněženky pro blockchain Solana layer-1 (L1). Prostřednictvím twitterového účtu Solana Status ve středu nadace Solana ukázala prstem na Slope a uvedla, že „zdá se, že dotčené adresy byly v jednom okamžiku vytvořeny, importovány nebo použity v aplikacích mobilních peněženek Slope“.
Po šetření vývojářů, ekosystémových týmů a bezpečnostních auditorů se zdá, že dotčené adresy byly v určitém okamžiku vytvořeny, importovány nebo použity v aplikacích mobilních peněženek Slope. 1/2
- Solana Status (@SolanaStatus) Srpna 3, 2022
Spoluzakladatel Solana Anatoly Yakovenko také spojil peněženky Slope s hackem na svém osobním účtu na Twitteru. Uživatelům to doporučil regenerovat počáteční frázi z jiné služby než Slope, jakmile to bude možné. Postiženému uživateli také řekl, aby „začněte praktikovat oddělení studené/horké peněženky“.
Útočník je líný řídit všechny cesty. Spousta fantomových uživatelů viděla, jak se jejich adresy svahů vyčerpaly. Každému, kdo se dotkl svahu, bych poradil, aby co nejdříve zregeneroval svou semínkovou frázi v jiné peněžence.
— SMS aey.sol, (@aeyakovenko) Srpna 3, 2022
Zneužití peněženky založené na Solana se poprvé objevilo v úterý poté, co komunita začala hlásit, že jejich kryptopeněženky byly vyčerpávány jejich Solana (SOL) a další tokeny. to je odhadované to bylo zhruba 8 milionů dolarů v kryptoměnách ukradeno z téměř 8,000 XNUMX peněženek.
Prostřednictvím svého vyšetřování Solana Foundation zjistila, že soukromé klíče pro každou z peněženek kompromitovaných při exploitu byly „neúmyslně přeneseny do služby monitorování aplikací“, jako je Slope.
Dodal, že neexistují žádné důkazy, které by naznačovaly, že protokol Solana nebo jeho kryptografie byly útokem ohroženy.
Existuje několik zpráv, které Slope může mít přihlášen uživatelské výchozí fráze na svých centralizovaných serverech. Servery mohly být kompromitovány a mohly uniknout počáteční fráze, které by hacker mohl použít k provádění transakcí.
Dřívější zprávy o útoku v ten den uváděly, že byli uživatelé hot peněženek Slope a Phantom Cílené, což vedlo mnohé k domněnce, že by mohl být širší problém s protokolem Solana. Další analýzu však sdílel Solanův vedoucí komunikace Austin Fedora nalezeno že problém byl izolovaný pouze na horké peněženky.
Fedora uvedla, že zatímco 60 % obětí útoku byli uživatelé Phantomů, ti, kteří byli zasaženi, nevygenerovali svou počáteční frázi pomocí Phantomu.
Spustili jsme Typeform pro sběr dat a výsledky byly jasné – z těch vyčerpaných ~60 % byli uživatelé Phantomů a 40 % uživatelé Slope. Ale po rozsáhlých rozhovorech a žádostech pro komunitu jsme nenašli jediného uživatele Phantom-forever, který by měl vyčerpanou peněženku
— Austin Federa | sms (@Austin_Federa) Srpna 3, 2022
Slope vydal prohlášení adresování stav probíhajícího vyšetřování incidentu ve středu, který potvrzuje, že „při narušení byla kompromitována kohorta peněženek Slope“, včetně některých patřících jejím vlastním zaměstnancům.
Související: GitHub čelí rozsáhlým malwarovým útokům ovlivňujícím projekty, včetně kryptoměn
Tým naléhal na uživatele peněženek Slope, aby vygenerovali novou unikátní počáteční frázi a převedli do ní všechny prostředky, spíše než aby je ponechávali na starých peněženkách, které by bylo možné později využít. Tým Phantomů zesílil varování poradenství uživatelům přesunout svá aktiva do nové peněženky jiné než Slope.
Zdroj: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack