Solana Hack får skylden for udnyttelse af Slope Mobile Wallet

Tusindvis af Solana brugere i fællesskab tabte SOL for omkring 4.5 millioner dollars og andre tokens fra tirsdag aften til tidlig onsdag, og nu er der en sandsynlig forklaring på hvorfor: det får skylden for en privat nøgleudnyttelse knyttet til mobilsoftware pung Hældning.

Onsdag eftermiddag, den officielle Solana Status Twitter-konto delte foreløbige resultater gennem samarbejde mellem udviklere og sikkerhedsrevisorer og sagde, at "det ser ud til, at berørte adresser på et tidspunkt blev oprettet, importeret eller brugt i Slope mobile wallet-applikationer."

"Denne udnyttelse blev isoleret til én tegnebog på Solana, og hardware-punge, der bruges af Slope, forbliver sikre," fortsætter tråden. "Mens detaljerne om præcis, hvordan dette skete, er stadig under undersøgelse, men private nøgleoplysninger blev utilsigtet overført til en applikationsovervågningstjeneste."

"Der er ingen beviser for, at Solana-protokollen eller dens kryptografi blev kompromitteret," tilføjede kontoen.

Nogle Phantom-punge blev også drænet for deres SOL og tokens under angrebet, men det ser ud til, at disse tegnebøgers indehavere tidligere havde interageret med en Slope-pung. "Phantom har grund til at tro, at de rapporterede udnyttelser skyldes komplikationer i forbindelse med import af konti til og fra Slope," Phantom team tweeted i dag.

Slope udgivet sin egen erklæring lige før Solana Status-tråden. Den anerkender, at Slope-punge var inkluderet i hacket, men beskriver ikke specifikt, hvad der skete, og firmaet har heller ikke taget ansvar for angrebene.

"Vi har nogle hypoteser om arten af ​​bruddet, men intet er endnu fast," lyder det delvist. "Vi mærker samfundets smerte, og vi var ikke immune. Mange af vores egne medarbejdere og stifternes pengepunge blev drænet.”

"Vi diagnosticerer stadig aktivt og er forpligtet til at offentliggøre en fuldstændig postmortem, tjene din tillid tilbage og gøre dette så rigtigt, som vi kan," skrev Slopes team.

Ifølge blockchain explorer Solscan, det er mere end fem timer siden, at en af ​​de fire angribende tegnebøger drænede cryptocurrency eller tokens fra enhver modtagelig tegnebog. Alt i alt tog angriberne en anslået kryptoværdi på 4.46 millioner dollars fra, hvad Solana Status-kontoen sagde, var omkring 8,000 unikke tegnebøger.

Angrebet startede tirsdag aften, og mange Solana-brugere og -platforme havde oprindeligt mistanke om, at tegnebøger blev udnyttet gennem tidligere tildelte tilladelser til en smart kontrakt. Imidlertid blev transaktionerne underskrevet af de pågældende tegnebøger, hvilket tyder på kompromitterede private nøgler.

Slope anbefaler, at dets brugere opretter en ny tegnebog med en helt ny frøsætning og overfører penge til den. Hardware wallets har også været upåvirket af hacket og anbefales også til at holde aktiver sikre midt i den potentielt stadig igangværende udnyttelsessituation.