Экосистема Solana подверглась серьезной атаке 3 августа. Теперь выяснилось, что эксплойт безопасности, который украл криптовалюты из тысяч кошельков Solana, был связан с провайдером кошелька Slope.
Slope связан со взломом кошелька Solana
Это провайдер кошелька Web3 на блокчейне первого уровня Solana. Твиттер-аккаунт Солана Статус — сказал что Slope был виноват в эксплойте, добавив, что скомпрометированные адреса «в какой-то момент были созданы, импортированы или использованы в приложениях для мобильных кошельков Slope».
Соучредитель Solana Анатолий Яковенко согласился с тем, что кошельки связаны с атакой. В сообщении в Твиттере Яковенко призвал пользователей как можно скорее восстановить исходную фразу на другом сервисе, помимо Slope. Он также посоветовал пользователям научиться разделять холодные и горячие кошельки.
Ваш капитал находится под угрозой.
Криптовалютное сообщество сообщило об эксплойтах кошельков во вторник, а пользователи жаловались, что они потеряли Solana и другие криптовалюты. Примерно из 8 кошельков было украдено криптовалют на сумму около 8000 миллионов долларов.
В расследовании, проведенном Solana Foundation, говорится, что закрытые ключи для каждого из скомпрометированных кошельков были переданы службе мониторинга приложений, такой как кошелек. Он также отметил, что нет никаких признаков того, что протокол Солана подвергается риску атаки.
В других сообщениях говорится, что Slope могла регистрировать исходные фразы пользователей на своих централизованных серверах. Если бы эти серверы были скомпрометированы, могла произойти утечка исходной фразы, и хакер мог бы выполнить транзакции.
В ранних отчетах об этой атаке говорилось, что пользователи горячих кошельков Slope и Phantom были жертвами эксплойта, и многие полагали, что с блокчейном Solana возникла серьезная проблема. В отчете главы отдела коммуникаций Solana Остина Федоры говорится, что проблема связана исключительно с горячими кошельками.
Fedora также признала, что 60% жертв атаки были пользователями кошелька Phantom. Однако эти пользователи не сгенерировали свою исходную фразу через Phantom.
Слоуп признает свою уязвимость
Slope опубликовала заявление по поводу этих обвинений, в котором говорится, что взлом затронул несколько кошельков Slope, в том числе некоторые кошельки, принадлежащие ее сотрудникам. Команда также призвала пользователей кошельков Slope сгенерировать уникальную сид-фразу и перевести все средства вместо того, чтобы хранить их на старых кошельках, которые впоследствии могут быть использованы. Phantom также призвал своих пользователей перевести свои кошельки на другой кошелек.
Прочитайте больше:
Battle Infinity — новая предпродажа криптовалюты
- Предпродажа до октября 2022 г. – 16500 XNUMX BNB Hard Cap
- Первая фэнтези-спортивная метавселенная
- Играйте, чтобы заработать полезность — токен IBAT
- Работает на Unreal Engine
- Проверено CoinSniper, проверено Solid Proof
- Дорожная карта и технический документ на battleinfinity.io
Источник: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets.