Ekosystém Solana utrpel 3. augusta veľký útok. Teraz sa ukázalo, že zneužitie bezpečnosti, ktoré ukradlo kryptomeny z tisícok peňaženiek Solana, pochádzalo od poskytovateľa peňaženky Slope.
Svah spojený s hackom peňaženky Solana
Toto je poskytovateľ Web3 peňaženky na blockchaine vrstvy Solana jedna. Twitterový účet Solana Status povedal že za zneužitie nesie vinu Slope a dodal, že napadnuté adresy „boli v jednom bode vytvorené, importované alebo použité v aplikáciách mobilných peňaženiek Slope“.
Spoluzakladateľ spoločnosti Solana Anatolij Jakovenko súhlasil s tým, že peňaženky súviseli s útokom. V príspevku na Twitteri Yakovenko vyzval používateľov, aby čo najskôr obnovili počiatočnú frázu v inej službe okrem Slope. Používateľom tiež odporučil, aby sa naučili oddeľovať studené a horúce peňaženky.
Váš kapitál je ohrozený.
Kryptomunita ohlásila exploity na peňaženkách v utorok, pričom používatelia sa sťažovali, že prišli o Solana a ďalšie kryptomeny. Z odhadovaných 8 peňaženiek boli ukradnuté kryptomeny v hodnote okolo 8000 miliónov dolárov.
Vyšetrovanie od Solana Foundation uviedlo, že súkromné kľúče pre každú z napadnutých peňaženiek boli prenesené do služby monitorovania aplikácií, ako je peňaženka. Ďalej poznamenala, že nič nenasvedčuje tomu, že by protokol Solana bol ohrozený útokom.
Iné správy uviedli, že Slope mohol zaznamenať počiatočné frázy používateľov na svoje centralizované servery. Ak by boli tieto servery napadnuté, počiatočná fráza mohla uniknúť a hacker mohol vykonať transakcie.
Prvé správy o tomto útoku hovorili, že terčom zneužitia boli používatelia hot peňaženiek Slope a Phantom, pričom mnohí verili, že existuje veľký problém s blockchainom Solana. V správe vedúceho komunikácie Solana, Austina Fedora, sa uvádza, že problém sa týka výlučne horúcich peňaženiek.
Fedora tiež priznal, že 60 % obetí útoku boli používatelia peňaženky Phantom. Títo používatelia však nevygenerovali svoju počiatočnú frázu cez Phantom.
Slope priznáva svoju zraniteľnosť
Spoločnosť Slope k týmto obvineniam vydala vyhlásenie, v ktorom uviedla, že porušenie postihlo niekoľko peňaženiek spoločnosti Slope, vrátane niektorých peňaženiek patriacich jej zamestnancom. Tím tiež vyzval používateľov peňaženky Slope, aby vygenerovali jedinečnú počiatočnú frázu a previedli všetky prostriedky namiesto toho, aby ich uchovávali v starých peňaženkách, ktoré by mohli byť následne zneužité. Phantom tiež vyzval svojich používateľov, aby si preniesli svoje peňaženky do inej ako Slope peňaženky.
Prečítajte si viac:
Battle Infinity – nový predpredaj kryptomien
- Predpredaj do októbra 2022 – 16500 BNB Hard Cap
- Prvá hra Fantasy Sports Metaverse
- Hrajte a zarobte si pomôcku – IBAT Token
- Poháňané Unreal Engine
- CoinSniper overené, solídne overené
- Roadmap & Whitepaper na battleinfinity.io
Zdroj: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets