Злом Solana звинувачується в експлойті мобільного гаманця Slope

Тисячі Солана користувачів колективно втратив близько 4.5 мільйонів доларів SOL та інші токени з вівторка ввечері до початку середи, і тепер є ймовірне пояснення чому: це звинувачують у експлойті приватного ключа, пов’язаного з мобільним програмним забезпеченням кошелек схил.

У середу вдень офіційний акаунт Solana Status у Twitter поділилися попередніми висновками завдяки співпраці між розробниками та аудиторами безпеки, і сказав, що «здається, уражені адреси були в один момент створені, імпортовані або використані в програмах мобільного гаманця Slope».

«Цей експлойт було виділено для одного гаманця на Solana, а апаратні гаманці, які використовує Slope, залишаються в безпеці», — продовжується тема. «Хоча деталі того, як саме це сталося, все ще розслідуються, але інформація про закритий ключ була випадково передана службі моніторингу додатків».

«Немає доказів того, що протокол Solana або його криптографія були скомпрометовані», — додається в обліковому записі.

Під час атаки з деяких гаманців Phantom також було вичерпано SOL і токени, однак, здається, власники цих гаманців раніше взаємодіяли з гаманцем Slope. «У Phantom є підстави вважати, що експлойти, про які повідомляється, викликані ускладненнями, пов’язаними з імпортом облікових записів до Slope і з нього», — Команда Phantom написала у Twitter сьогодні.

Схил випустив власну заяву безпосередньо перед темою статусу Solana. Він визнає, що гаманці Slope були залучені до злому, але конкретно не розповідає, що сталося, і фірма не взяла на себе відповідальність за атаки.

"У нас є деякі гіпотези щодо характеру порушення, але поки що нічого не підтверджено", - частково йдеться в ньому. «Ми відчуваємо біль громади, і ми не були застраховані. Гаманці багатьох наших співробітників і засновників були виснажені».

«Ми все ще активно діагностуємо та прагнемо опублікувати повний розтин, повернути вашу довіру та зробити це якомога правильніше», — написала команда Слоупа.

Згідно з дослідником блокчейнів Solscan, минуло більше п’яти годин, відколи один із чотирьох атакуючих гаманців вичерпав криптовалюту чи токени з будь-якого вразливого гаманця. Загалом зловмисники взяли криптовалюту на суму приблизно 4.46 мільйона доларів із, за ​​словами облікового запису Solana Status, близько 8,000 унікальних гаманців.

Напад почалася у вівторок ввечері, і багато користувачів і платформ Solana спочатку підозрювали, що гаманці експлуатуються через раніше надані дозволи на смарт-контракт. Однак транзакції підписувалися відповідними гаманцями, що свідчить про скомпрометовані закриті ключі.

Slope рекомендує своїм користувачам створити новий гаманець із абсолютно новою початковою фразою та переказати на нього кошти. Крім того, злом не вплинув на апаратні гаманці, і їх також рекомендують для захисту активів на тлі потенційно триваючої ситуації експлойту.