Экасістэма Solana падверглася сур'ёзнай атацы 3 жніўня. Цяпер высветлілася, што эксплойт бяспекі, які скраў крыптавалюты з тысяч кашалькоў Solana, паходзіў ад пастаўшчыка кашалькоў Slope.
Slope звязаны з узломам кашалька Solana
Гэта пастаўшчык кашалькоў Web3 на блокчейне першага ўзроўню Solana. Уліковы запіс Solana Status у Twitter сказаў што Slope быў вінаваты ў эксплойце, дадаўшы, што скампраметаваныя адрасы «былі ў нейкі момант створаны, імпартаваны або выкарыстаны ў праграмах мабільнага кашалька Slope».
Сузаснавальнік Solana Анатоль Якавенка пагадзіўся, што кашалькі былі звязаныя з атакай. У паведамленні ў Twitter Якавенка заклікаў карыстальнікаў як мага хутчэй аднавіць пачатковую фразу на іншым сэрвісе, акрамя Slope. Ён таксама параіў карыстальнікам навучыцца аддзяляць халодныя і гарачыя кашалькі.
Ваш капітал знаходзіцца ў небяспецы.
Крыптасупольнасць паведаміла аб эксплойтах на кашальках у аўторак, і карыстальнікі скардзіліся, што яны страцілі Solana і іншыя крыптавалюты. Прыкладна з 8 кашалькоў было выкрадзена крыпта на суму каля 8000 мільёнаў долараў.
Расследаванне, праведзенае Фондам Саланы, сцвярджае, што прыватныя ключы для кожнага са скампраметаваных кашалькоў былі перададзены службе маніторынгу прыкладанняў, такой як кашалёк. Акрамя таго, было адзначана, што няма ніякіх прыкмет таго, што пратакол Саланы знаходзіцца пад пагрозай нападу.
У іншых паведамленнях сцвярджалася, што Slope мог запісваць фразы карыстальнікаў на свае цэнтралізаваныя серверы. Калі гэтыя серверы былі ўзламаныя, магла адбыцца ўцечка пачатковай фразы, і хакер мог выканаць транзакцыі.
У першых паведамленнях аб гэтай атацы гаварылася, што мішэнямі эксплойта былі карыстальнікі гарачых кашалькоў Slope і Phantom, прычым многія лічылі, што існуе сур'ёзная праблема з блокчейном Solana. У справаздачы кіраўніка аддзела камунікацый Solana Осціна Федоры гаворыцца, што праблема датычыцца выключна гарачых кашалькоў.
Fedora таксама прызнаў, што 60% ахвяр атакі былі карыстальнікамі кашалька Phantom. Аднак гэтыя карыстальнікі не стварылі сваю пачатковую фразу праз Phantom.
Нахіл прызнае ўразлівасць
Slope выпусціла заяву па гэтых абвінавачваннях, у якой гаворыцца, што ўзлом пацярпеў ад некалькіх кашалькоў Slope, у тым ліку некаторых кашалькоў, якія належаць яго супрацоўнікам. Каманда таксама заклікала карыстальнікаў кашалька Slope стварыць унікальную пачатковую фразу і перавесці ўсе сродкі замест таго, каб захоўваць іх на старых кашальках, якія потым могуць быць выкарыстаны. Phantom таксама заклікаў сваіх карыстальнікаў перавесці свае кашалькі на кашалёк, які не належыць Slope.
Чытайце таксама:
Battle Infinity – новы папярэдні продаж крыпта
- Папярэдні продаж да кастрычніка 2022 г. - 16500 BNB Hard Cap
- Першая гульня Fantasy Sports Metaverse
- Утыліта Play to Earn – маркер IBAT
- Працуе на Unreal Engine
- Пацверджана CoinSniper, праверана надзейнымі доказамі
- Дарожная карта і Белая кніга на battleinfinity.io
Крыніца: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets