Slope Wallet звинувачують у хаосі Solana – ось як захистити себе

Посмертне в недавнє безпеку подвиги на в Солана Екосистема висвітлила Slope як джерело зламу, посилюючи заклики до переходу на апаратні гаманці.

Схил, Web3 кошелек постачальник послуг для Solana, звинувачували за втрату коштів в екосистемі Solana. 

«Після розслідування розробниками, командами екосистем і аудиторами безпеки виявилося, що адреси, які постраждали, були в один момент створені, імпортовані або використані в додатку мобільного гаманця Slope», — прочитав чірікать від Солани Статус.

Команда Slope визнала, що «когорта гаманців Slope була скомпрометована під час зламу», а гаманці як співробітників, так і засновників були виснажені під час атаки. Команда підтвердила, що проводить внутрішнє розслідування та комплексний аудит безпеки спільно з групами безпеки блокчейну.

Атака почалася 2 серпня з широких повідомлень про втрату користувачів SOL жетони зі своїх гаманців. Через 24 години було отримано SOL на 8 мільйонів доларів вкрали зловмисником з майже 8,000 гаманців.

Солана залишається в безпеці

Всупереч попереднім повідомленням, нові дані свідчать про те, що криптографія Солани не була зламана. Розслідування експлойту, проведене фондом Solana, показало, що приватні ключі гаманців Slope були «ненавмисно передані до служби моніторингу програм».

Інша гіпотеза атаки полягала в тому, що Slope зберігав початкові фрази адрес на центральному сервері, роблячи атаку простою програмою. Атака залишила торгівлю SOL на рівні $39.36, що дуже далеко від семиденного максимуму в $46.48.

Користувачі радять викинути свої гаманці Slope

У заяві постачальники гаманців порадили користувачам створювати нові гаманці початкових фраз без Slope, не використовуючи ту саму початкову фразу в попередніх гаманцях. «Якщо ви взагалі користувалися Slope, вважайте ці гаманці спаленими», — сказав один експерт із безпеки.

Порушення посилило заклик до інвесторів вивчити можливості апаратних гаманців. Слоуп підтвердив, що апаратні гаманці жодним чином не були скомпрометовані, тоді як Анатолій Яковенко, засновник Solana, порадив користувачам прийняти «холодний/гарячий поділ гаманців».

Звіти показують, що зловмисник також спустошував обидва гаманці Phantom. Остін Федера, голова комунікацій Solana, повідомив, що отримані дані показали, що команда не змогла знайти жодного користувача Phantom-forever, який би втратив свої активи, наводячи аргументи на користь використання холодних гаманців.

відмова

Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.