Во взломе Solana обвиняют взлом мобильного кошелька Slope

Тысячи Solana пользователи коллективно потерял около 4.5 миллионов долларов SOL и другие токены со вторника вечером до утра среды, и теперь есть вероятное объяснение, почему: в этом обвиняют эксплойт с закрытым ключом, связанный с мобильным программным обеспечением. бумажник Склон.

В среду днем ​​официальный Twitter-аккаунт Solana Status поделились предварительными выводами благодаря сотрудничеству между разработчиками и аудиторами безопасности, и сказал, что «похоже, затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope».

«Этот эксплойт был изолирован для одного кошелька на Solana, и аппаратные кошельки, используемые Slope, остаются в безопасности», — продолжает ветка. «Хотя подробности того, как именно это произошло, все еще расследуются, но информация о секретном ключе была непреднамеренно передана службе мониторинга приложений».

«Нет никаких доказательств того, что протокол Solana или его криптография были скомпрометированы», — говорится в сообщении.

Некоторые кошельки Phantom также были лишены своих SOL и токенов в результате атаки, однако, похоже, что владельцы этих кошельков ранее взаимодействовали с кошельком Slope. «У Phantom есть основания полагать, что обнаруженные эксплойты связаны с осложнениями, связанными с импортом учетных записей в Slope и из него», — говорится в сообщении. Команда Phantom написала в твиттере прямо сейчас

Склон выпустил собственное заявление непосредственно перед веткой статуса Соланы. Он признает, что кошельки Slope были причастны к взлому, но не уточняет, что именно произошло, и фирма не взяла на себя ответственность за атаки.

«У нас есть некоторые гипотезы относительно характера нарушения, но пока нет уверенности», — говорится в нем. «Мы чувствуем боль сообщества, и мы не были застрахованы. Кошельки многих наших сотрудников и учредителей были опустошены».

«Мы все еще активно диагностируем и стремимся опубликовать полное вскрытие, вернуть ваше доверие и сделать все как можно лучше», — написала команда Слоупа.

Согласно исследователю блокчейн Солскан, прошло более пяти часов с тех пор, как один из четырех атакующих кошельков слил криптовалюту или токены из любого уязвимого кошелька. В общей сложности злоумышленники забрали криптовалюту на сумму около 4.46 миллиона долларов из того, что, по словам учетной записи Solana Status, составляло около 8,000 уникальных кошельков.

Атака началось во вторник вечером, и многие пользователи и платформы Solana изначально подозревали, что кошельки использовались с помощью ранее предоставленных разрешений на смарт-контракт. Однако транзакции подписывались рассматриваемыми кошельками, что предполагает скомпрометированные закрытые ключи.

Slope рекомендует своим пользователям создать новый кошелек с новой сид-фразой и перевести на него средства. Кроме того, взлом не затронул аппаратные кошельки, и их также рекомендуют для обеспечения безопасности активов в условиях потенциально продолжающейся ситуации с эксплойтом.