Solana Hack obviňovaný zo zneužívania mobilnej peňaženky Slope

Tisíce Solana používateľov kolektívne stratila SOL v hodnote približne 4.5 milióna dolárov a ďalšie tokeny od utorka do skorej stredy a teraz existuje pravdepodobné vysvetlenie prečo: obviňuje sa zo zneužitia súkromného kľúča spojeného s mobilným softvérom peňaženka sklon.

V stredu popoludní oficiálny Twitter účet Solana Status zdieľané predbežné zistenia prostredníctvom spolupráce medzi vývojármi a bezpečnostnými audítormi a povedal, že „zdá sa, že ovplyvnené adresy boli v určitom bode vytvorené, importované alebo použité v aplikáciách mobilných peňaženiek Slope.“

„Tento exploit bol izolovaný na jednej peňaženke na Solane a hardvérové ​​peňaženky používané Slope zostávajú bezpečné,“ pokračuje vlákno. "Zatiaľ čo podrobnosti o tom, ako presne k tomu došlo, sú stále predmetom vyšetrovania, ale informácie o súkromnom kľúči boli neúmyselne prenesené do služby monitorovania aplikácií."

"Neexistuje žiadny dôkaz, že protokol Solana alebo jeho kryptografia boli ohrozené," dodal účet.

Niektorým Phantomovým peňaženkám boli pri útoku tiež vyčerpané ich SOL a tokeny, zdá sa však, že držitelia týchto peňaženiek predtým interagovali s peňaženkou Slope. „Phantom má dôvod domnievať sa, že nahlásené exploity sú spôsobené komplikáciami súvisiacimi s importovaním účtov do a zo Slope,“ Fantómový tím tweetoval dnes.

sklon zverejnila svoje vlastné vyhlásenie tesne pred vláknom stavu Solana. Priznáva, že do hacku boli zahrnuté peňaženky Slope, ale neuvádza konkrétne podrobnosti o tom, čo sa stalo, ani spoločnosť neprevzala zodpovednosť za útoky.

„Máme nejaké hypotézy o povahe porušenia, ale nič ešte nie je pevné,“ píše sa čiastočne. „Cítime bolesť komunity a neboli sme imúnni. Mnoho našich vlastných zamestnancov a peňaženky zakladateľov boli vyčerpané.“

„Stále aktívne diagnostikujeme a sme odhodlaní zverejniť úplnú pitvu, získať späť vašu dôveru a urobiť to tak, ako sa len dá,“ napísal tím Slope.

Podľa prieskumníka blockchainu Solscan, je to už viac ako päť hodín, čo jedna zo štyroch útočiacich peňaženiek vyčerpala kryptomenu alebo tokeny z akejkoľvek náchylnej peňaženky. Celkovo možno povedať, že útočníci vzali kryptomeny v odhadovanej hodnote 4.46 milióna dolárov z účtu Solana Status, podľa ktorého išlo o približne 8,000 XNUMX unikátnych peňaženiek.

Útok začala v utorok večera mnoho používateľov a platforiem Solana spočiatku malo podozrenie, že peňaženky sa zneužívajú prostredníctvom predtým udelených povolení k inteligentnej zmluve. Transakcie však boli podpísané príslušnými peňaženkami, čo naznačuje ohrozené súkromné ​​kľúče.

Spoločnosť Slope odporúča svojim používateľom vytvoriť novú peňaženku s úplne novou počiatočnou frázou a previesť do nej prostriedky. Hack nezasiahol ani hardvérové ​​peňaženky, ktoré sa tiež odporúčajú na udržanie majetku v bezpečí počas potenciálne stále prebiehajúcej situácie zneužitia.