В атаке на Solana подозревается кошелек Slope

В атаке на Solana подозревается кошелек Slope

За последние несколько дней пользователи Solana подверглись атакам со стороны злоумышленников, при этом неизвестные злоумышленники украли криптовалюту на несколько миллионов долларов. На данный момент кошельки все еще опустошаются, хотя и более медленными темпами.

Служба безопасности Solana потратила много времени на поиск точки взлома, и похоже, что вероятный виновник найден. Несмотря на то, что атака была нацелена на пользователей Solana, похоже, что виновата не сама Solana, а вина, как сообщается, лежит на стороннем поставщике кошельков Slope.

На данный момент Solana подтвердила, что проблема, по-видимому, затрагивает только горячие кошельки Slope, так как аппаратные кошельки не были затронуты.

Тем не менее, разработчики Solana настоятельно рекомендуют всем пользователям Slope сгенерировать новую сид-фразу, независимо от типа кошелька, который они использовали.

«Создайте новый уникальный кошелек с исходной фразой и перенесите все активы в этот новый кошелек. Опять же, мы не рекомендуем использовать в этом новом кошельке ту же сид-фразу, что и в Slope. Если вы используете аппаратный кошелек, ваши ключи не были скомпрометированы. Мы по-прежнему активно диагностируем и стремимся опубликовать полное вскрытие, вернуть ваше доверие и сделать все правильно, насколько это возможно».

Хотя расследование утечки данных все еще продолжается, изначально предполагалось, что проблема имеет более широкое распространение, поскольку кошельки Phantom также опустошались. Тем не менее, быстро стало очевидно, что эксплуатируемые кошельки Phantom на самом деле не были постоянными пользователями Phantom .

Фактически, опустошенные кошельки Phantom также использовали Slope, как подтвердил Остин Федера, глава отдела коммуникаций в Solana.

Позже это заявление было подтверждено разработчиками Phantom, которые также рекомендовали пользователям Phantom, создавшим свои кошельки с помощью Slope, отправлять свои средства на кошелек, отличный от Slope.

Исходные фразы предположительно хранятся на стороне сервера

По мере того, как расследование продолжается, также поступают сообщения о том, что взлом сети Solana через Slope также не происходит из-за неудовлетворительного кодирования на стороне Slope — скорее, нарушение, как сообщается, произошло из-за того, что Slope регистрирует начальные фразы на своих серверах.

Это нарушение кибербезопасности, по-видимому, привело к тому, что около 9000 кошельков были опустошены из нескольких криптовалют, причем самые большие суммы были в SOL и USDC.

Расследование все еще продолжается и будет опубликовано всеми вовлеченными сторонами, как только будут установлены точные методы атаки.

Читайте также: