Solana Hack a dat vina pe Slope Mobile Wallet Exploit

Mii de suntrap utilizatorii în mod colectiv a pierdut aproximativ 4.5 milioane de dolari din SOL și alte jetoane de marți seara până miercuri devreme, iar acum există o explicație probabilă a motivului: este pus pe seama unei chei private legate de software-ul mobil portofel Pantă.

Miercuri după-amiază, contul oficial de Twitter Solana Status constatări preliminare comune prin colaborarea dintre dezvoltatori și auditorii de securitate și a spus că „se pare că adresele afectate au fost la un moment dat create, importate sau utilizate în aplicațiile de portofel mobil Slope”.

„Acest exploit a fost izolat într-un singur portofel pe Solana, iar portofelele hardware folosite de Slope rămân în siguranță”, continuă firul. „În timp ce detaliile exact despre cum s-a întâmplat acest lucru sunt încă în curs de investigare, dar informațiile cheii private au fost transmise din greșeală unui serviciu de monitorizare a aplicațiilor.”

„Nu există nicio dovadă că protocolul Solana sau criptografia sa a fost compromisă”, a adăugat contul.

Unele portofele Phantom au fost, de asemenea, epuizate de SOL și jetoane în atac, totuși se pare că deținătorii acelor portofele interacționaseră anterior cu un portofel Slope. „Phantom are motive să creadă că exploatările raportate se datorează unor complicații legate de importul de conturi către și dinspre Slope”, Echipa fantomă a postat pe Twitter astăzi.

Pantă și-a lansat propria declarație chiar înainte de thread-ul Solana Status. Acesta recunoaște că portofelele Slope au fost incluse în hack, dar nu detaliază în mod specific ce s-a întâmplat și nici firma nu și-a asumat responsabilitatea pentru atacuri.

„Avem câteva ipoteze cu privire la natura încălcării, dar nimic nu este încă ferm”, se arată în parte. „Simțim durerea comunității și nu am fost imuni. Multe dintre personalul nostru și portofelele fondatorilor au fost epuizate.”

„Încă diagnosticăm în mod activ și ne angajăm să publicăm un post-mortem complet, să vă recâștigăm încrederea și să facem acest lucru cât mai corect posibil”, a scris echipa lui Slope.

Potrivit blockchain explorer Solscan, au trecut mai bine de cinci ore de când unul dintre cele patru portofele atacatoare a drenat criptomonede sau jetoane din orice portofel susceptibil. În total, atacatorii au luat criptografii în valoare estimată de 4.46 milioane de dolari din ceea ce contul Solana Status spunea că sunt aproximativ 8,000 de portofele unice.

Atacul a început marți seara, iar mulți utilizatori și platforme Solana au suspectat inițial că portofelele sunt exploatate prin permisiuni acordate anterior pentru un contract inteligent. Cu toate acestea, tranzacțiile erau semnate de portofelele în cauză, sugerând chei private compromise.

Slope recomandă utilizatorilor săi să creeze un nou portofel cu o nouă expresie de bază și să transfere fonduri în acesta. De asemenea, portofelele hardware nu au fost afectate de hack și sunt, de asemenea, recomandate pentru a menține activele în siguranță pe fondul situației de exploatare care poate fi încă în desfășurare.