Когда осядет пыль со вчерашнего Экосистема соланы хаос, появляются данные о том, что поставщик кошельков Slope в значительной степени ответственен за эксплойт безопасности, который украл криптовалюту у тысяч пользователей Solana.
Slope — поставщик кошелька Web3 для блокчейна Solana Layer-1 (L1). Через учетную запись Solana Status в Твиттере в среду Solana Foundation указала пальцем на Slope, заявив, что «похоже, затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope».
После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, оказалось, что затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope. 1/2
- Статус Соланы (@SolanaStatus) 3 августа 2022
Соучредитель Solana Анатолий Яковенко также связал кошельки Slope со взломом в своем личном аккаунте в Twitter. Он посоветовал пользователям регенерировать исходную фразу из службы, отличной от Slope, как только они смогут. Он также сказал пострадавшему пользователю: «Начните практиковать разделение холодного и горячего кошелька».
Злоумышленник ленится проезжать все пути. Куча фантомных пользователей только увидела, что их адреса наклона были опустошены. Я бы посоветовал всем, кто коснулся склона, как можно скорее восстановить свою сид-фразу в другом кошельке.
— СМС aey.sol, (@aeyakovenko) 3 августа 2022
Эксплойты кошелька на основе Solana впервые появились во вторник после того, как сообщество начало сообщать, что их криптокошельки были истощены их Соланы (SOL) и другие токены. это По оценкам, что примерно 8 миллионов долларов в криптовалюте было украдено почти из 8,000 кошельков.
В ходе своего расследования Фонд Соланы установил, что закрытые ключи для каждого из кошельков, скомпрометированных в результате эксплойта, были «непреднамеренно переданы службе мониторинга приложений», такой как Slope.
Он добавил, что нет никаких доказательств того, что протокол Solana или его криптография находятся под угрозой атаки.
Существует множество сообщений о том, что Слоуп мог иметь Войти начальные фразы пользователей на своих централизованных серверах. Серверы могли быть скомпрометированы и просочились начальные фразы, которые хакер мог использовать для выполнения транзакций.
В более ранних сообщениях об атаке в тот же день говорилось, что пользователи горячих кошельков Slope и Phantom были атакованы. целевое, что заставило многих поверить в то, что с протоколом Соланы может быть более серьезная проблема. Тем не менее, дальнейший анализ, которым поделился глава отдела коммуникаций Solana Остин Федора найденный что проблема была связана только с горячими кошельками.
Fedora заявила, что, хотя 60% жертв атаки были пользователями Phantom, пострадавшие не генерировали свою исходную фразу с помощью Phantom.
Мы запустили Typeform для сбора данных, и результаты были ясны — из них примерно 60% были пользователями Phantom и 40% — пользователями Slope. Но после обширных интервью и запросов к сообществу мы не смогли найти ни одного пользователя Phantom-forever, чей кошелек был опустошен.
— Остин Федера | смс (@Austin_Federa) 3 августа 2022
Слоуп выступил с заявлением адресация статус продолжающегося расследования инцидента в среду, подтверждая, что «когорта кошельков Slope была скомпрометирована в результате взлома», в том числе некоторые из них принадлежали ее собственному персоналу.
Связанный: GitHub сталкивается с массовыми атаками вредоносного ПО, затрагивающими проекты, в том числе крипто
Команда призвала пользователей кошельков Slope сгенерировать новую уникальную сид-фразу и перевести все средства на нее, а не хранить средства на старых кошельках, которые могут быть использованы позже. Команда «Фантом» усилила предупреждение, консультирование пользователям перемещать свои активы в новый кошелек, отличный от Slope.
Источник: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack.