Ecosistemul Solana a suferit un atac major pe 3 august. Acum a reieșit că exploitul de securitate care a furat criptomonede din mii de portofele Solana provine de la furnizorul de portofel Slope.
Panta legată de hackul portofelului Solana
Acesta este un furnizor de portofel Web3 pe blockchain-ul Solana layer one. Contul de Twitter al Solana Status a spus că Slope a fost de vină pentru exploit, adăugând că adresele compromise „au fost la un moment dat create, importate sau utilizate în aplicațiile de portofel mobil Slope”.
Cofondatorul Solana, Anatoly Yakovenko, a fost de acord că portofelele sunt legate de atac. Într-o postare pe Twitter, Yakovenko a îndemnat utilizatorii să regenereze cât mai curând o frază de bază pe un alt serviciu în afară de Slope. De asemenea, el le-a sfătuit utilizatorilor să învețe cum să separe portofelele reci de cele calde.
Capitalul dvs. este în pericol.
Comunitatea cripto a raportat marți exploatările pe portofel, utilizatorii plângându-se că au pierdut Solana și alte criptomonede. Crypto în valoare de aproximativ 8 milioane de dolari a fost furat din aproximativ 8000 de portofele.
O investigație a Fundației Solana a spus că cheile private pentru fiecare dintre portofelele compromise au fost transmise unui serviciu de monitorizare a aplicațiilor precum portofelul. De asemenea, a menționat că nu există niciun semn că protocolul Solana ar fi expus riscului de atac.
Alte rapoarte au spus că Slope ar fi putut înregistra frazele de bază ale utilizatorilor pe serverele sale centralizate. Dacă aceste servere ar fi fost compromise, fraza de bază ar fi putut fi scursă, iar hackerul ar fi putut executa tranzacțiile.
Primele rapoarte ale acestui atac spuneau că utilizatorii portofelelor Slope și Phantom au fost ținta exploit-ului, mulți crezând că există o problemă majoră cu blockchain-ul Solana. Un raport al șefului de comunicații Solana, Austin Fedora, spunea că problema era exclusivă pentru portofelele fierbinți.
Fedora a mai recunoscut că 60% dintre victimele atacului erau utilizatori ai portofelului Phantom. Cu toate acestea, acești utilizatori nu și-au generat fraza de bază prin Phantom.
Slope admite vulnerabilitatea
Slope a emis o declarație cu privire la aceste acuzații, spunând că mai multe portofele Slope au fost afectate de încălcare, inclusiv unele portofele aparținând personalului său. Echipa a îndemnat, de asemenea, utilizatorii portofelului Slope să genereze o expresie de bază unică și să transfere toate fondurile în loc să le păstreze pe portofelele vechi care ar putea fi exploatate ulterior. Phantom și-a îndemnat, de asemenea, utilizatorii să-și transfere portofelele într-un portofel non-Slope.
Citeşte mai mult:
Battle Infinity – Noua prevânzare Crypto
- Prevânzare Până în octombrie 2022 – 16500 BNB Hard Cap
- Primul joc Fantasy Sports Metaverse
- Jucați pentru a câștiga utilitar – Jeton IBAT
- Alimentat de Unreal Engine
- Verificat CoinSniper, auditat cu dovezi solide
- Roadmap și White Paper la battleinfinity.io
Sursa: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets