Ako sadá prach zo včerajška Ekosystém Solana Zmätok, na povrch vychádzajú údaje, že poskytovateľ peňaženky Slope je do značnej miery zodpovedný za zneužitie zabezpečenia, ktoré ukradlo kryptomeny tisíckam používateľov Solana.
Slope je poskytovateľ Web3 peňaženky pre blockchain Solana layer-1 (L1). Prostredníctvom Twitter účtu Solana Status v stredu nadácia Solana ukázala prstom na Slope a uviedla, že „zdá sa, že dotknuté adresy boli v určitom bode vytvorené, importované alebo použité v aplikáciách mobilných peňaženiek Slope“.
Po prešetrení vývojárov, ekosystémových tímov a bezpečnostných audítorov sa zdá, že ovplyvnené adresy boli v určitom bode vytvorené, importované alebo použité v aplikáciách mobilných peňaženiek Slope. 1/2
- Solana Status (@SolanaStatus) Augusta 3, 2022
Spoluzakladateľ spoločnosti Solana Anatoly Yakovenko tiež spojil peňaženky Slope s hackom na svojom osobnom účte na Twitteri. Používateľom to odporučil regenerovať počiatočnú frázu z inej služby ako Slope čo najskôr. Postihnutému používateľovi tiež povedal: „Začnite trénovať oddelenie peňaženky za studena od horúcej“.
Útočník je lenivý pri riadení všetkých ciest. Mnoho fantómových používateľov videlo iba vyčerpanie ich adries svahov. Každému, kto sa dotkol svahu, by som poradil, aby čo najskôr zregeneroval svoju semiačku v inej peňaženke.
— SMS aey.sol, (@aeyakovenko) Augusta 3, 2022
Zneužitie peňaženky založené na Solane sa prvýkrát objavilo v utorok po tom, čo komunita začala hlásiť, že ich krypto peňaženky boli odvodňované ich Solana (SOL) a ďalšie žetóny. to je odhadované to bolo zhruba 8 miliónov dolárov v kryptomenách ukradnutých z takmer 8,000 XNUMX peňaženiek.
Prostredníctvom svojho vyšetrovania Solana Foundation zistila, že súkromné kľúče pre každú z peňaženiek kompromitovaných pri exploite boli „neúmyselne prenesené do služby monitorovania aplikácií“, ako je Slope.
Dodal, že neexistujú žiadne dôkazy, ktoré by naznačovali, že protokol Solana alebo jeho kryptografia boli ohrozené útokom.
Existuje množstvo správ, ktoré Slope môže mať prihlásený používateľské počiatočné frázy na svojich centralizovaných serveroch. Servery mohli byť napadnuté a unikli počiatočné frázy, ktoré by hacker mohol použiť na vykonanie transakcií.
Skoršie správy o útoku v ten deň hovorili, že boli užívatelia hot walletov Slope a Phantom cielené, čo mnohých viedlo k presvedčeniu, že so Solanovým protokolom by mohol byť širší problém. Ďalšiu analýzu však zdieľa Solanain vedúci komunikácie Austin Fedora nájdených že problém bol izolovaný len na horúce peňaženky.
Fedora uviedla, že zatiaľ čo 60% obetí útoku boli používatelia Phantomu, tí, ktorých sa to týka, nevygenerovali svoju počiatočnú frázu pomocou Phantomu.
Spustili sme Typeform na zber údajov a výsledky boli jasné – z tých vyčerpaných ~ 60 % boli používatelia Phantom a 40 % používatelia Slope. Po rozsiahlych rozhovoroch a žiadostiach adresovaných komunite sme však nenašli jediného používateľa Phantom-forever, ktorý by mal vyčerpanú peňaženku
— Austin Federa | sms (@Austin_Federa) Augusta 3, 2022
Slope vydal vyhlásenie adresovanie stav prebiehajúceho vyšetrovania incidentu v stredu, ktorý potvrdil, že „pri narušení bola ohrozená kohorta peňaženiek Slope“, vrátane niektorých patriacich jej vlastným zamestnancom.
Súvisiace: GitHub čelí rozsiahlym malvérovým útokom ovplyvňujúcim projekty vrátane kryptomien
Tím vyzval používateľov peňaženiek Slope, aby vygenerovali novú jedinečnú počiatočnú frázu a previedli do nej všetky prostriedky, namiesto toho, aby ponechávali akékoľvek prostriedky na starých peňaženkách, ktoré by sa mohli neskôr využiť. Tím Phantom zvýšil varovanie o poradenstvo používateľov, aby presunuli svoje aktíva do novej peňaženky inej ako Slope.
Zdroj: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack