Эксплойт Solana привязан к кошельку Slope, поскольку сообщество заверило, что блокчейн остается бескомпромиссным

Разработчики говорят, что кошелек Slope является общим знаменателем последнего эксплойта.

Solana Status в твите в среду сообщает, что все кошельки, затронутые вчерашним эксплойтом, в какой-то момент использовались или импортировались в кошелек Slope; отметив, что остается неясным, как злоумышленник получил доступ к начальным фразам пользователей, группа подтвердила, что сама сеть Solana не была скомпрометирована.

После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, оказалось, что затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope. 1/2

- Статус Соланы (@SolanaStatus) 3 августа 2022

Примечательно, что популярный разоблачитель Terra FatMan в своем твите ранее в среду заявил, что эксплойт был результатом утечки из серверной части Slope.

«Недавний «взлом» Соланы на самом деле произошел из-за случайной утечки из серверной части кошелька Slope (которая потенциально была скомпрометирована). Блокчейн Solana остается неизменным. Вскоре Слоуп опубликует заявление с более подробным объяснением того, что произошло». Толстяк написал в твиттере.

Недавний «взлом» Solana на самом деле произошел из-за случайной утечки из серверной части кошелька Slope (которая потенциально была скомпрометирована). Блокчейн Solana остается неизменным. Вскоре Слоуп опубликует заявление с более подробным объяснением произошедшего.

— Толстяк (@FatManTerra) 3 августа 2022

Между тем, Слоуп, в своем заявление, не подтвердив явно, что эксплойт исходит от них, но извинился перед пользователями кошелька, пострадавшего от эксплойта, отметив, что сотрудники и основатели также опустошили свои кошельки. Команда призвала пользователей переместить свои активы в другой кошелек, созданный с использованием новых начальных фраз, до тех пор, пока не будет установлена ​​основная причина взлома.

Стоит отметить, что в среду сообщество Соланы запаниковало, так как Кошельки Solana начали необъяснимо истощаться, Следует отметить, что около 8000 кошельков были затронуты, и около 5 миллионов долларов было потеряно в результате эксплойта.

Пользователям было рекомендовано переместить свои активы в аппаратные кошельки или центральные биржи, поскольку они не пострадали.

Примечательно, что все средства были переведены на 4 адреса, что вызвало предположения о скоординированной атаке. Однако сетевой исследователь ZachXBT отметил, что все четыре адреса изначально финансировались с одного адреса, который семь месяцев назад получил финансирование из кошелька Binance, что указывает на то, что это все еще может быть один злоумышленник.

Кошелек мошенников пополнился через Binance 7 месяцев назадhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ЗакXBT (@zachxbt) 3 августа 2022

После атаки президент FTX.US Бретт Харрисон призвал сообщество сообщать только факты и не сеять панику в социальных сетях. Харрисон, демонстрируя поддержку команде Соланы, утверждал, что Солана заботится о своем сообществе.

Хорошее время, чтобы сделать шаг назад и сказать:
⁃ в случае взлома defi сообщайте о фактах, а не о предположениях, по официальным каналам как можно скорее
⁃ избегайте убедительных спекуляций в социальных сетях
⁃ все в @солана действительно заботится о защите своего сообщества, и я очень уважаю их

— Бретт Харрисон (@Brett_FTX) 3 августа 2022

В то время как генеральный директор Binance предложил держателям Solana хранить свои средства на Binance для большей безопасности:

Если вы использовали кошелек Slope (для SOL) в прошлом, переведите свои средства в другой кошелек как можно скорее. Не «импортируйте» старый кошелек. Используйте новый закрытый ключ или исходную фразу. Если вы не знаете, что означают эти слова, отправьте свой SOL на @binance. Простой способ. https://t.co/t1lYcgaX5z

- ЧР? Binance (@cz_binance) 3 августа 2022

- Рекламное объявление -