Solana Hack obviněný ze zneužití mobilní peněženky Slope

Tisíce Solana uživatelé společně ztratila SOL v hodnotě asi 4.5 milionu dolarů a další tokeny od úterního večera do časné středy a nyní existuje pravděpodobné vysvětlení proč: je to obviňováno ze zneužití soukromého klíče spojeného s mobilním softwarem peněženka Sklon.

Ve středu odpoledne oficiální Twitter účet Solana Status sdílená předběžná zjištění prostřednictvím spolupráce mezi vývojáři a bezpečnostními auditory a uvedl, že „zdá se, že dotčené adresy byly v určitém okamžiku vytvořeny, importovány nebo použity v aplikacích mobilních peněženek Slope.“

„Tento exploit byl izolován na jednu peněženku na Solaně a hardwarové peněženky používané Slopem zůstávají bezpečné,“ pokračuje vlákno. "Zatímco podrobnosti o tom, jak přesně k tomu došlo, jsou stále předmětem vyšetřování, ale informace o soukromém klíči byly neúmyslně přeneseny do služby monitorování aplikací."

„Neexistuje žádný důkaz, že protokol Solana nebo jeho kryptografie byly kompromitovány,“ dodal účet.

Některým Phantomovým peněženkám byly při útoku také vyčerpány jejich SOL a tokeny, nicméně se zdá, že držitelé těchto peněženek dříve interagovali s peněženkou Slope. „Phantom má důvod se domnívat, že hlášené exploity jsou způsobeny komplikacemi souvisejícími s importem účtů do a ze Slope,“ Fantomový tým tweetoval dnes.

Sklon vydala vlastní prohlášení těsně před vláknem stavu Solana. Uznává, že do hacku byly zahrnuty peněženky Slope, ale konkrétně neuvádí, co se stalo, ani firma nepřevzala odpovědnost za útoky.

„Máme nějaké hypotézy o povaze narušení, ale nic ještě není pevné,“ stojí v části. "Cítíme bolest komunity a nebyli jsme imunní." Mnoho našich vlastních zaměstnanců a peněženek zakladatelů bylo vyčerpaných.“

„Stále aktivně diagnostikujeme a jsme odhodláni zveřejnit úplnou pitvu, získat zpět vaši důvěru a udělat to tak, jak jen to bude možné,“ napsal tým Slope.

Podle průzkumníka blockchainu Solscan, je to více než pět hodin, co jedna ze čtyř útočících peněženek vysála kryptoměnu nebo tokeny z jakékoli náchylné peněženky. Celkově vzato, útočníci vzali kryptoměny v odhadované hodnotě 4.46 milionu dolarů z toho, co účet Solana Status uvedl, že bylo asi 8,000 XNUMX unikátních peněženek.

Útok začalo v úterý večera mnoho uživatelů a platforem Solana zpočátku mělo podezření, že peněženky byly zneužívány prostřednictvím dříve udělených oprávnění k inteligentní smlouvě. Transakce však byly podepisovány dotyčnými peněženkami, což naznačovalo kompromitované soukromé klíče.

Slope doporučuje svým uživatelům, aby si vytvořili novou peněženku se zbrusu novou počáteční frází a převedli do ní finanční prostředky. Také hardwarové peněženky nebyly hackem ovlivněny a jsou také doporučovány pro zabezpečení majetku uprostřed potenciálně stále probíhající situace zneužití.