Solana Hacket a Slope Mobile Wallet Exploit miatt hibáztatták

Több ezer Solana a felhasználók együttesen mintegy 4.5 millió dollár értékű SOL-t veszített és más tokenek kedd estétől szerda kora elejeig, és most valószínűleg megvan a magyarázata, hogy miért: egy mobilszoftverhez kapcsolódó privát kulcs kihasználását okolják. pénztárca Lejtő.

Szerda délután a hivatalos Solana Status Twitter-fiók megosztotta az előzetes megállapításokat fejlesztők és biztonsági auditorok együttműködésén keresztül, és elmondta, hogy „úgy tűnik, az érintett címeket egy ponton létrehozták, importálták vagy használták a Slope mobiltárca-alkalmazásokban”.

„Ezt a kizsákmányolást a Solana egyik pénztárcájára különítették el, és a Slope által használt hardvertárcák továbbra is biztonságosak maradnak” – folytatódik a szál. "Bár a részleteket, hogy ez pontosan hogyan történt, még vizsgálják, de a privát kulcs adatait véletlenül továbbították egy alkalmazásfigyelő szolgáltatáshoz."

„Nincs bizonyíték arra, hogy a Solana-protokoll vagy annak kriptográfiája veszélybe került” – tette hozzá a beszámoló.

A támadás során néhány Phantom pénztárcából is kimerült a SOL és a tokenek, azonban úgy tűnik, hogy ezek a pénztárcák korábban kapcsolatba léptek egy Slope pénztárcával. "A Phantom okkal feltételezi, hogy a jelentett visszaélések a fiókok Slope-ba és onnan történő importálásával kapcsolatos bonyodalmaknak tudhatók be" A fantomcsapat tweetelt Ma.

Lejtő kiadta saját közleményét közvetlenül a Solana állapot szál előtt. Elismeri, hogy Slope pénztárcák is szerepeltek a feltörésben, de nem részletezi konkrétan a történteket, és a cég sem vállalta a felelősséget a támadásokért.

„Van néhány hipotézisünk a jogsértés természetével kapcsolatban, de még semmi sem szilárd” – olvasható részben. „Érezzük a közösség fájdalmát, és nem voltunk immunisak. Sok saját munkatársunk és alapítóink pénztárcája kimerült.”

"Még mindig aktívan diagnosztizálunk, és elkötelezettek vagyunk amellett, hogy közzétessünk egy teljes halálozási vizsgálatot, visszaszerezzük a bizalmat, és ezt a lehető legjobban javítjuk" - írta Slope csapata.

A blockchain explorer szerint Solscan, már több mint öt óra telt el azóta, hogy a négy támadó pénztárca közül az egyik kiürítette a kriptovalutát vagy tokeneket bármelyik fogékony pénztárcából. Mindent összevetve, a támadók becslések szerint 4.46 millió dollár értékű kriptot vittek el a Solana Status fiókja szerint körülbelül 8,000 egyedi pénztárcáról.

A támadás kedd este kezdődött, és sok Solana-felhasználó és platform kezdetben azt gyanította, hogy a pénztárcákat kihasználják egy intelligens szerződéshez korábban megadott engedélyek révén. A tranzakciókat azonban a kérdéses pénztárcák írták alá, ami kompromittálódott privát kulcsokra utal.

A Slope azt javasolja felhasználóinak, hogy hozzanak létre egy új pénztárcát egy vadonatúj kezdő kifejezéssel, és utaljanak át pénzeszközöket. Ezenkívül a hardveres pénztárcákat nem érintette a feltörés, és az eszközök biztonságának megőrzésére is ajánlottak a potenciálisan még folyamatban lévő kizsákmányolási helyzetben.