Як осяде пилюка з вчорашнього Екосистема Солани Хаос, з’являються дані про те, що постачальник гаманців Slope значною мірою відповідає за експлойт безпеки, який вкрав криптовалюту у тисяч користувачів Solana.
Slope — це постачальник гаманців Web3 для блокчейну рівня 1 (L1) Solana. Через обліковий запис Solana Status у Twitter у середу Фонд Солана вказав пальцем на Slope, заявивши, що «здається, адреси, які постраждали, були в один момент створені, імпортовані або використані в програмах мобільних гаманців Slope».
Після розслідування, проведеного розробниками, командами екосистем і аудиторами безпеки, виявилося, що уражені адреси були створені, імпортовані або використані в додатках мобільних гаманців Slope. 1/2
- Статус Солани (@SolanaStatus) Серпень 3, 2022
Співзасновник Solana Анатолій Яковенко також пов’язав гаманці Slope зі зломом у своєму особистому акаунті в Twitter. Він порадив користувачам регенерувати вихідну фразу з іншої служби, ніж Slope, як тільки вони зможуть. Він також сказав постраждалому користувачеві «Почніть практикувати холодне/гаряче розділення гаманців».
Зловмисник лінується проїжджати всі шляхи. Купа фантомних користувачів бачили лише те, що їхні адреси нахилу зливалися. Я б порадив усім, хто торкався схилу, якнайшвидше відновити свою початкову фразу в іншому гаманці.
— SMS aey.sol, (@aeyakovenko) Серпень 3, 2022
Експлойти гаманців на основі Solana вперше з’явилися у вівторок після того, як спільнота почала повідомляти, що їхні криптогаманці зливалися їхнього Солани (SOL) та інші токени. це є оцінка це приблизно 8 мільйонів доларів у криптовалюті викрадено з майже 8,000 гаманців.
Під час свого розслідування Фонд Солана встановив, що приватні ключі для кожного гаманця, скомпрометованого експлойтом, були «випадково передані до служби моніторингу додатків», такої як Slope.
Він додав, що немає жодних доказів того, що протокол Solana або його криптографія були під загрозою атаки.
Є багато повідомлень про те, що Slope може мати увійшли початкові фрази користувачів на своїх централізованих серверах. Сервери могли бути скомпрометовані та витік початкових фраз, які хакер міг використовувати для виконання транзакцій.
У попередніх повідомленнях про атаку того дня говорилося, що користувачі гарячих гаманців Slope і Phantom були піддані цільове, що змушує багатьох вважати, що з протоколом Солани може виникнути ширша проблема. Однак подальший аналіз поділився керівник відділу комунікацій Solana Остін Федора знайдений що проблема полягала лише в гарячих гаманцях.
Fedora повідомила, що хоча 60% жертв атаки були користувачами Phantom, ті, хто постраждав, не створювали свою початкову фразу за допомогою Phantom.
Ми розгорнули Typeform для збору даних, і результати були очевидними: ~60% з них були користувачами Phantom і 40% користувачами Slope. Але після численних інтерв’ю та запитів до спільноти ми не змогли знайти жодного користувача Phantom-forever, у якого спустошився гаманець
— Остін Федера | sms (@Austin_Federa) Серпень 3, 2022
Slope виступив із заявою адресація статус поточного розслідування інциденту в середу, підтверджуючи, що «когорта гаманців Slope була скомпрометована в результаті зламу», включаючи деякі, що належать її власному персоналу.
Команда закликала користувачів гаманців Slope створити нову унікальну початкову фразу та перерахувати на неї всі кошти, а не зберігати будь-які кошти на старих гаманцях, які можна було б використати пізніше. Команда Phantom посилила попередження консультування користувачам перемістити свої активи в новий гаманець без Slope.
Джерело: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack