Solana-økosystemet blev ramt af et stort angreb den 3. august. Det har nu vist sig, at sikkerhedsudnyttelsen, der stjal kryptovalutaer fra tusindvis af Solana-punge, stammede fra Slope wallet-udbyderen.
Hældning knyttet til Solana wallet hack
Dette er en Web3 wallet-udbyder på Solana layer one blockchain. Twitter-kontoen til Solana Status sagde at Slope var skyld i udnyttelsen og tilføjede, at de kompromitterede adresser "på et tidspunkt blev oprettet, importeret eller brugt i Slope mobile wallet-applikationer."
Medstifteren af Solana, Anatoly Yakovenko, var enig i, at tegnebøgerne var forbundet med angrebet. I et Twitter-indlæg opfordrede Yakovenko brugerne til at genskabe en frøsætning på en anden tjeneste udover Slope så hurtigt som muligt. Han rådede også brugerne til at lære at adskille kolde og varme tegnebøger.
Din kapital er i fare.
Krypto-fællesskabet rapporterede om udnyttelserne på tegnebøger i tirsdags, hvor brugere klagede over, at de havde mistet Solana og andre kryptovalutaer. Omkring 8 millioner dollars i krypto blev stjålet fra anslået 8000 tegnebøger.
En undersøgelse fra Solana Foundation sagde, at de private nøgler til hver af de kompromitterede tegnebøger blev overført til en applikationsovervågningstjeneste som tegnebogen. Den bemærkede endvidere, at der ikke var tegn på, at Solana-protokollen var i fare for angrebet.
Andre rapporter sagde, at Slope kunne have logget brugerseed-sætninger til sine centraliserede servere. Hvis disse servere blev kompromitteret, kunne seed-sætningen være blevet lækket, og hackeren kunne have udført transaktionerne.
De tidlige rapporter om dette angreb sagde, at brugere af Slope og Phantom hot wallets var mål for udnyttelsen, og mange mente, at der var et stort problem med Solana blockchain. En rapport fra Solanas kommunikationschef, Austin Fedora, sagde, at problemet var eksklusivt til hot wallets.
Fedora indrømmede også, at 60 % af ofrene for angrebet var brugere af Phantom-pungen. Disse brugere havde dog ikke genereret deres frøsætning gennem Phantom.
Slope indrømmer sårbarheden
Slope udsendte en erklæring om disse påstande og sagde, at adskillige Slope-punge var berørt af bruddet, herunder nogle tegnebøger tilhørende dets personale. Holdet opfordrede også Slope wallet-brugere til at generere en unik frøsætning og overføre alle midlerne i stedet for at beholde dem på gamle tegnebøger, som kunne udnyttes bagefter. Phantom har også opfordret sine brugere til at overføre deres tegnebøger til en ikke-Slope-pung.
Læs mere:
Battle Infinity – Nyt Crypto Presale
- Forsalg indtil oktober 2022 – 16500 BNB Hard Cap
- Første Fantasy Sports Metaverse-spil
- Spil for at tjene Utility – IBAT Token
- Drevet af Unreal Engine
- CoinSniper verificeret, solidt bevis revideret
- Køreplan og hvidbog på battleinfinity.io
Kilde: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets