- Расследования предполагают, что закрытые ключи были раскрыты и переданы третьей стороне
- Slope рекомендовал пользователям открыть новый кошелек Slope с новой сид-фразой и перевести любые активы в новый кошелек.
Разработчики Solana дистанцируют протокол от серии взломов, в результате которых почти 8,000 кошельков Solana внезапно стали недоступны. опорожнить их содержимого за последние 24 часа.
Solana Status, центр блокчейна для данных и производительности системы, заявил, что «нет никаких доказательств того, что протокол Solana или его криптография были скомпрометированы».
Что именно вызвало взлом, пока неизвестно, но, похоже, он возник из-за уязвимости в горячих кошельках Solana и различных сторонних расширений. Нарушение затронуло миллионы долларов собственных токенов блокчейна, SOL, невзаимозаменяемых токенов (NFT) и токенов на основе Solana, включая стейблкоин USDC.
Похоже, что взлом затронул адреса, которые «были когда-то созданы, импортированы или использованы в приложениях для мобильных кошельков Slope [Finance]», согласно Solana Status.
Это изолировало бы инцидент с учетными записями Slope и эксплойтом в «информации о секретном ключе», которая была «передана в службу мониторинга приложений» или третьей стороне.
Таким образом, начальные фразы, к которым имел доступ Слоуп, могли открыть кошельки для неизвестных хакеров.
Похоже, именно поэтому многие кошельки Phantom также были скомпрометированы, вероятно, «из-за сложностей, связанных с импортом учетных записей в кошелек Slope и из него». чирикнул.
Phantom также призвал пользователей создать новый кошелек, отличный от Slope, со свежей сид-фразой для перемещения своих активов в ответ на заявление. опубликованный по склону.
Slope рекомендовал пользователям создать новый кошелек в своей сети с соответствующей уникальной сид-фразой и перевести любые активы в этот новый кошелек. Он также подтвердил свое обязательство «выявить и исправить» проблему, но не «полностью подтвердил характер нарушения».
Консенсус указывает на то, что Slope может хранить зашифрованные закрытые ключи и исходные фразы пользователей, расшифровывать их как обычный текст и передавать на свои собственные централизованные серверы, как предложенный от разработчика 0xfoobar.
Артур Брейтман, соучредитель Tezos, сказал Blockworks, что, по его мнению, венчурные компании и другие управляющие активами, скорее всего, получат помощь, «даже несмотря на то, что это открывает им возможности для неподдающихся проверке мошеннических заявлений».
Анатолий Яковенко, соучредитель Solana Labs, написал в Твиттере, что пользователям следует «заказать бухгалтерскую книгу, настроить холодный кошелек!»
Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.
Источник: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/