Solana Haka vainoja Slope Mobile Wallet ekspluatāciju

Tūkstošiem Solana lietotāji kolektīvi zaudēja aptuveni 4.5 miljonus dolāru vērtu SOL un citi marķieri no otrdienas vakara līdz trešdienas sākumam, un tagad tam ir iespējams izskaidrojums: tas tiek vainots privātās atslēgas izmantošanā, kas saistīta ar mobilo programmatūru. seifs Slīpums.

Trešdienas pēcpusdienā oficiālais Solana Statusa Twitter konts dalījās ar provizoriskajiem atklājumiem sadarbojoties izstrādātājiem un drošības auditoriem, un teica, ka "šķiet, ka ietekmētās adreses vienā brīdī tika izveidotas, importētas vai izmantotas Slope mobilā maka lietojumprogrammās."

“Šī izmantošana tika izolēta vienā Solana makā, un Slope izmantotie aparatūras maki joprojām ir droši,” pavediens turpinās. "Lai gan sīkāka informācija par to, kā tas notika, joprojām tiek izmeklēta, taču privātās atslēgas informācija tika nejauši nosūtīta lietojumprogrammu uzraudzības dienestam."

"Nav pierādījumu, ka Solana protokols vai tā kriptogrāfija būtu apdraudēta," piebilsts kontā.

Uzbrukuma laikā dažiem Phantom makiem tika iztukšoti arī SOL un žetoni, taču šķiet, ka šo maku turētāji iepriekš bija mijiedarbojušies ar Slope maku. "Phantom ir iemesls uzskatīt, ka ziņotie ļaunprātīgie gadījumi ir radušies sarežģījumu dēļ, kas saistīti ar kontu importēšanu uz un no Slope," Phantom komanda tvītoja šodien.

slīpums publicēja savu paziņojumu tieši pirms Solana statusa pavediena. Tā atzīst, ka Slope maki tika iekļauti uzlaušanā, taču konkrēti nenorāda notikušo, kā arī uzņēmums nav uzņēmies atbildību par uzbrukumiem.

"Mums ir dažas hipotēzes par pārkāpuma būtību, taču nekas vēl nav stingrs," teikts daļēji. “Mēs jūtam kopienas sāpes, un mēs nebijām imūni. Daudzi mūsu pašu darbinieki un dibinātāju maki bija iztukšoti.

"Mēs joprojām aktīvi veicam diagnozi un esam apņēmušies publicēt pilnu pēcnāves pētījumu, atgūt jūsu uzticību un padarīt to pēc iespējas labāku," rakstīja Slope komanda.

Saskaņā ar blokķēdes pētnieku Solscan, ir pagājušas vairāk nekā piecas stundas, kopš viens no četriem uzbrūkošajiem makiem ir izsūknējis kriptovalūtu vai žetonus no jebkura jutīga maka. Kopumā uzbrucēji paņēma kriptovalūtu aptuveni 4.46 miljonu dolāru vērtībā no Solana Status kontā norādītajiem aptuveni 8,000 unikālu maku.

Uzbrukums sākās otrdienas vakarā, un daudziem Solana lietotājiem un platformām sākotnēji bija aizdomas, ka maki tiek izmantoti, izmantojot iepriekš piešķirtas atļaujas gudram līgumam. Tomēr darījumus parakstīja attiecīgie maki, kas liecina par uzlauztām privātajām atslēgām.

Slope saviem lietotājiem iesaka izveidot jaunu maku ar pavisam jaunu sēklu frāzi un pārskaitīt uz to līdzekļus. Arī aparatūras maki nav skāruši uzlaušanu, un tie ir arī ieteicami, lai aizsargātu līdzekļus potenciāli joprojām notiekošās izmantošanas situācijā.