Pe măsură ce praful se așează din cel de ieri Ecosistemul Solana haos, datele ies la suprafață că furnizorul de portofel Slope este în mare măsură responsabil pentru exploitul de securitate care a furat cripto-ul de la mii de utilizatori Solana.
Slope este un furnizor de portofel Web3 pentru blockchain-ul Solana layer-1 (L1). Prin contul de Twitter Solana Status de miercuri, Fundația Solana a arătat cu degetul spre Slope, afirmând că „se pare că adresele afectate au fost la un moment dat create, importate sau utilizate în aplicațiile de portofel mobil Slope”.
După o investigație efectuată de dezvoltatori, echipe de ecosistem și auditori de securitate, se pare că adresele afectate au fost la un moment dat create, importate sau utilizate în aplicațiile de portofel mobil Slope. 1/2
- Statutul Solana (@SolanaStatus) August 3, 2022
Cofondatorul Solana, Anatoly Yakovenko, a legat și portofelele Slope de hack-ul în propriul său cont personal de Twitter. El a sfătuit utilizatorii să regenera o frază de bază dintr-un serviciu altul decât Slope cât de curând pot. De asemenea, i-a spus unui utilizator afectat să „Începe să exerseze separarea portofelului rece/cald”.
Atacatorul este leneș să conducă toate căile. O mulțime de utilizatori fantomă și-au văzut doar adresele de pârtie epuizate. Aș sfătui pe oricine care a atins panta să-și regenereze fraza de bază într-un alt portofel cât mai curând posibil.
— SMS aey.sol, (@aeyakovenko) August 3, 2022
Exploaturile portofelului bazate pe Solana au apărut pentru prima dată marți, după ce comunitatea a început să raporteze că portofelele lor cripto erau drenate de Solana lor (SOL) și alte jetoane. Este estimativ că aproximativ 8 milioane de dolari în cripto a fost furate din aproape 8,000 de portofele.
Prin investigația sa, Fundația Solana a stabilit că cheile private pentru fiecare dintre portofelele compromise în exploit au fost „transmise din neatenție unui serviciu de monitorizare a aplicațiilor” precum Slope.
Ea a adăugat că nu există nicio dovadă care să sugereze că protocolul Solana sau criptografia sa ar fi expusă riscului de atac.
Unele rapoarte abundă pe care le poate avea Slope autentificat frazele de bază ale utilizatorului pe serverele sale centralizate. Serverele ar fi putut fi compromise și s-ar fi putut scurge fraze de bază, pe care un hacker le-ar putea folosi pentru a executa tranzacții.
Rapoartele anterioare despre atacul din ziua respectivă spuneau că utilizatorii de portofele calde Slope și Phantom au fost vizate, făcându-i pe mulți să creadă că ar putea exista o problemă mai largă cu protocolul Solana. Cu toate acestea, o analiză suplimentară împărtășită de șeful de comunicații al lui Solana, Austin Fedora găsit că problema era izolată doar de portofele fierbinți.
Fedora a spus că, în timp ce 60% dintre victimele atacului erau utilizatori Phantom, cei afectați nu și-au generat fraza de bază folosind Phantom.
Am creat un Typeform pentru a colecta date, iar rezultatele au fost clare – dintre cei scurți, ~60% erau utilizatori Phantom și 40% utilizatori Slope. Dar, după interviuri și solicitări extinse către comunitate, nu am putut găsi un singur utilizator Phantom-forever căruia i-a fost epuizat portofelul.
— Austin Federa | sms (@Austin_Federa) August 3, 2022
Slope a emis o declarație adresare starea investigației sale în curs de desfășurare asupra incidentului de miercuri, confirmând că „O cohortă de portofele Slope au fost compromise în încălcare”, inclusiv unele aparținând propriului personal.
Related: GitHub se confruntă cu atacuri malware pe scară largă care afectează proiecte, inclusiv cripto
Echipa i-a îndemnat pe utilizatorii portofelelor Slope să genereze o nouă frază unică și să transfere toate fondurile către aceasta, mai degrabă decât să păstreze fondurile pe portofele vechi care ar putea fi încă exploatate mai târziu. Echipa Phantom a intensificat avertismentul consiliere utilizatorii să-și mute bunurile într-un nou portofel non-Slope.
Sursa: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack