Екосистема Solana зазнала великої атаки 3 серпня. Тепер з’ясувалося, що експлойт безпеки, який вкрав криптовалюту з тисяч гаманців Solana, походить від постачальника гаманців Slope.
Slope пов’язаний зі зломом гаманця Solana
Це постачальник гаманців Web3 на блокчейні першого рівня Solana. Твіттер-акаунт Solana Status сказав що Slope був винен у експлойті, додавши, що скомпрометовані адреси «були в один момент створені, імпортовані або використані в програмах мобільних гаманців Slope».
Співзасновник Solana Анатолій Яковенко погодився, що гаманці пов'язані з атакою. У дописі в Twitter Яковенко закликав користувачів якомога швидше відновити початкову фразу на іншому сервісі, окрім Slope. Він також порадив користувачам навчитися розділяти холодні та гарячі гаманці.
Ваш капітал під загрозою.
Криптоспільнота повідомила про експлойти на гаманці у вівторок, коли користувачі скаржилися, що вони втратили Solana та інші криптовалюти. Приблизно з 8 гаманців було вкрадено криптовалюту на суму близько 8000 мільйонів доларів.
Розслідування, проведене Фондом Солана, показало, що приватні ключі для кожного зі зламаних гаманців були передані до служби моніторингу програм, як гаманець. Крім того, було зазначено, що немає жодних ознак того, що протокол Solana знаходиться під загрозою атаки.
Інші звіти стверджують, що Slope міг записувати вихідні фрази користувачів на свої централізовані сервери. Якщо ці сервери були скомпрометовані, вихідна фраза могла просочитися, і хакер міг виконати транзакції.
У перших звітах про цю атаку говорилося, що цілями експлойту були користувачі гарячих гаманців Slope і Phantom, і багато хто вважав, що існує серйозна проблема з блокчейном Solana. У звіті керівника відділу комунікацій Solana Остіна Федори говориться, що проблема стосується виключно гарячих гаманців.
Fedora також визнала, що 60% жертв атаки були користувачами гаманця Phantom. Однак ці користувачі не згенерували свою вихідну фразу через Phantom.
Нахил визнає свою вразливість
Компанія Slope опублікувала заяву щодо цих звинувачень, у якій говориться, що внаслідок злому постраждали кілька гаманців Slope, у тому числі деякі гаманці, що належать її співробітникам. Команда також закликала користувачів гаманця Slope створити унікальну початкову фразу та переказати всі кошти замість того, щоб зберігати їх на старих гаманцях, які потім можуть бути використані. Phantom також закликав своїх користувачів перевести свої гаманці на гаманець, відмінний від Slope.
Детальніше:
Battle Infinity – новий передпродаж криптовалюти
- Попередній продаж до жовтня 2022 року – 16500 BNB Hard Cap
- Перша гра в метавсесвіт фентезі-спорту
- Утиліта Play to Earn – IBAT Token
- Працює на Unreal Engine
- Перевірено CoinSniper, надійно перевірено
- Дорожня карта та офіційний документ на battleinfinity.io
Джерело: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets