Взлом кошелька Solana Wallet стоимостью в несколько миллионов долларов был связан с эксплойтом с закрытым ключом, связанным с мобильным кошельком Slope.
Кошелек Solana Fingers Slope For Attack
Расследование крупномасштабных эксплуатировать нацеленный на кошелек Solana Wallet, показал, что данные закрытого ключа были «непреднамеренно переданы» третьей стороне в сети Slope Finance. Это привело к уязвимости в сети Solana, что привело к потере SOL и других криптовалют на сумму около 4.5 миллионов долларов из примерно 8000 кошельков Solana. Эксплойт начался во вторник вечером и продолжался до среды, что вдохновило команду разработчиков и аудиторов безопасности начать предварительное расследование. О находке сообщили в твиттере.
«После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, оказалось, что затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope… Этот эксплойт был изолирован для одного кошелька на Solana и аппаратных кошельков, используемых Slope. оставаться в безопасности. Хотя подробности того, как именно это произошло, все еще расследуются, но информация о секретном ключе была непреднамеренно передана в службу мониторинга приложений».
По словам команды, протокол Solana и его криптография не были скомпрометированы. Кроме того, пользователям рекомендуется переключиться на аппаратные кошельки, чтобы сохранить средства в безопасности, поскольку они невосприимчивы к взлому.
Слоуп все еще исследует
Команда Slope признала факт включения кошельков Slope во взлом и утверждает, что изучает этот вопрос. Команда опубликовала заявление, которое, однако, не слишком углубляется в суть взлома и не берет на себя ответственность за атаки.
В заявлении, опубликованном Slope, говорится:
«У нас есть несколько гипотез о характере нарушения, но пока ничего твердого нет. Мы чувствуем боль сообщества, и мы не были застрахованы. Кошельки многих наших сотрудников и учредителей были опустошены. Мы по-прежнему активно диагностируем и стремимся опубликовать полное вскрытие, вернуть ваше доверие и сделать все как можно лучше».
Команда также посоветовала пользователям создать новый кошелек с новой сид-фразой и перевести все свои средства.
Владельцы фантомных кошельков также пострадали
Помимо Соланы и Слоупа, Phantom также столкнулся с последствиями взлома. Например, несколько держателей кошельков, которые ранее взаимодействовали с кошельком Slope, полностью лишились своих фантомных кошельков SOL и других токенов. Команда Phantom сообщила, что эксплойты были вызваны сложностями, связанными с импортом учетных записей в Slope и из него.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/08/more-details-emerge-from-the-solana-wallet-hack