Solana Hack oskarżony o wykorzystanie portfela mobilnego Slope

Tysiące Solana użytkowników łącznie stracił około 4.5 miliona dolarów SOL i inne tokeny od wtorkowej nocy do wczesnej środy, a teraz jest prawdopodobne wytłumaczenie, dlaczego: przypisuje się to exploitowi klucza prywatnego powiązanemu z oprogramowaniem mobilnym portfel Nachylenie.

W środowe popołudnie oficjalne konto na Twitterze Solana Status wspólne wstępne ustalenia dzięki współpracy między programistami i audytorami bezpieczeństwa i powiedział, że „wygląda na to, że adresy, których dotyczy problem, zostały w pewnym momencie utworzone, zaimportowane lub użyte w aplikacjach portfela mobilnego Slope”.

„Ten exploit został odizolowany do jednego portfela na Solanie, a portfele sprzętowe używane przez Slope pozostają bezpieczne” – kontynuuje wątek. „Chociaż szczegóły dotyczące tego, jak to się stało, są nadal badane, ale informacje o kluczu prywatnym zostały nieumyślnie przesłane do usługi monitorowania aplikacji”.

„Nie ma dowodów na to, że protokół Solana lub jego kryptografia zostały naruszone” – dodaje konto.

Niektóre portfele Phantom zostały również pozbawione SOL i tokenów podczas ataku, jednak wydaje się, że posiadacze tych portfeli wcześniej wchodzili w interakcję z portfelem Slope. „Phantom ma powody, by sądzić, że zgłoszone exploity są spowodowane komplikacjami związanymi z importowaniem kont do i ze Slope”, Zespół fantomów napisał na Twitterze dzisiaj.

Nachylenie wydał własne oświadczenie tuż przed wątkiem Solana Status. Przyznaje, że podczas hackowania uwzględniono portfele Slope, ale nie szczegółowo opisuje, co się stało, ani firma nie wzięła odpowiedzialności za ataki.

„Mamy kilka hipotez co do charakteru wyłomu, ale nic nie jest jeszcze mocne” – czytamy w części. „Czujemy ból społeczności i nie byliśmy odporni. Wiele naszych własnych pracowników i portfeli założycieli zostało wyczerpanych”.

„Nadal aktywnie diagnozujemy i jesteśmy zobowiązani do opublikowania pełnej sekcji zwłok, odzyskania twojego zaufania i uczynienia tego tak dobrze, jak to tylko możliwe” – napisał zespół Slope.

Według eksploratora blockchain Solscan, minęło ponad pięć godzin, odkąd jeden z czterech atakujących portfeli wysysał kryptowalutę lub tokeny z dowolnego podatnego portfela. Podsumowując, atakujący zabrali kryptowaluty o wartości 4.46 miliona dolarów z tego, co według konta Solana Status było około 8,000 unikalnych portfeli.

Atak rozpoczął się we wtorek wieczorem, a wielu użytkowników i platform Solana początkowo podejrzewało, że portfele są wykorzystywane na podstawie wcześniej udzielonych uprawnień do inteligentnej umowy. Jednak transakcje były podpisywane przez wspomniane portfele, co sugeruje, że zostały złamane klucze prywatne.

Slope zaleca swoim użytkownikom utworzenie nowego portfela z zupełnie nową frazą seed i przeniesienie do niego środków. Ponadto włamanie nie miało wpływu na portfele sprzętowe i są one również zalecane do zabezpieczania zasobów w sytuacji potencjalnie wciąż trwającej sytuacji związanej z exploitami.