Solana Hack syytettiin Slope Mobile Wallet Exploitista

Tuhansia Solana käyttäjät kollektiivisesti menetti noin 4.5 miljoonan dollarin SOL:n ja muita tunnuksia tiistai-illasta varhaiseen keskiviikkoon, ja nyt sille on todennäköinen selitys: sitä syytetään mobiiliohjelmistoon sidotun yksityisen avaimen hyväksikäytöstä lompakko Kaltevuus.

Keskiviikkona iltapäivällä virallinen Solana Status Twitter-tili jakaa alustavia havaintoja kehittäjien ja tietoturvatarkastajien välisen yhteistyön kautta ja sanoi, että "näyttää siltä, ​​että vaikuttaneet osoitteet luotiin, tuotiin tai käytettiin Slope-mobiililompakkosovelluksissa."

"Tämä hyväksikäyttö eristettiin yhteen lompakkoon Solanassa, ja Slopen käyttämät laitteistolompakot pysyvät turvassa", säiettä jatketaan. "Vaikka yksityiskohtia siitä, miten tämä tapahtui, tutkitaan edelleen, mutta yksityisen avaimen tiedot välitettiin vahingossa sovellusvalvontapalveluun."

"Ei ole todisteita siitä, että Solana-protokolla tai sen salaus olisi vaarantunut", tili lisäsi.

Joistakin Phantom-lompakoista myös tyhjennettiin SOL ja rahakkeet hyökkäyksessä, mutta näyttää kuitenkin siltä, ​​että näiden lompakoiden haltijat olivat aiemmin olleet vuorovaikutuksessa Slope-lompakon kanssa. "Phantomilla on syytä uskoa, että raportoidut hyväksikäytöt johtuvat hankkeista, jotka liittyvät tilien tuontiin Slopeen ja sieltä", Phantom-tiimi twiittasi tänään.

Rinne julkaisi oman lausuntonsa juuri ennen Solana Status -ketjua. Se myöntää, että Slope-lompakot sisältyivät hakkerointiin, mutta ei yksityiskohtaisesti kerro, mitä tapahtui, eikä yritys ole ottanut vastuuta hyökkäyksistä.

"Meillä on joitakin hypoteeseja rikkomuksen luonteesta, mutta mikään ei ole vielä varmaa", siinä lukee osittain. ”Tunnemme yhteisön tuskaa, emmekä olleet immuuneja. Monet omasta henkilöstöstämme ja perustajien lompakoistamme olivat tyhjentyneet.”

"Teemme edelleen aktiivisesti diagnosointia ja olemme sitoutuneet julkaisemaan täydellisen kuolemanjälkeisen tutkimuksen, ansaitsemaan takaisin luottamuksesi ja tekemään tästä niin oikein kuin voimme", Slopen tiimi kirjoitti.

Blockchain explorerin mukaan Solscan, on kulunut yli viisi tuntia siitä, kun yksi neljästä hyökkäävästä lompakosta tyhjensi kryptovaluuttoja tai rahakkeita mistä tahansa herkästä lompakosta. Kaiken kaikkiaan hyökkääjät ottivat arviolta 4.46 miljoonan dollarin arvosta kryptoa Solana Status -tilin mukaan noin 8,000 XNUMX ainutlaatuisesta lompakosta.

Hyökkäys alkoi tiistai-iltana, ja monet Solanan käyttäjät ja alustat epäilivät alun perin, että lompakoita käytettiin hyväksi aiemmin myönnettyjen älykkäiden sopimusten lupien kautta. Kyseiset lompakot allekirjoittivat kuitenkin tapahtumat, mikä viittaa vaarantuneisiin yksityisiin avaimiin.

Slope suosittelee, että sen käyttäjät luovat uuden lompakon upouudella siemenlausekkeella ja siirtävät varoja siihen. Hakkerointi ei myöskään ole vaikuttanut laitteistolompakoihin, ja niitä suositellaan myös varojen turvaamiseen mahdollisesti edelleen jatkuvassa hyväksikäyttötilanteessa.