Solana утверждает, что хакеры использовали кошельки Slope во время кражи $7 млн.

  • По данным расследования, хакеры использовали приложения мобильных кошельков Slope, случайно передав закрытые ключи в службу мониторинга приложений.
  • Solana добавила, что нет никаких доказательств компрометации сетевого протокола или его криптографии.

Во вторник, 2 августа, блокчейн-платформа Solana сообщила о крупной краже: из криптокошельков были похищены тысячи токенов SOL. Ранее предполагалось, что было взломано более 8000 кошельков Phantom. Однако дальнейшее расследование показало, что жертвами взлома стали приложения мобильных кошельков Slope.

Slope является поставщиком кошельков Web 3 для блокчейн-сети Solana Layer 1. В ходе расследования Solana Foundation обнаружила, что злоумышленники скомпрометировали закрытые ключи для каждого кошелька в эксплойте. Фонд также добавил, что злоумышленники «непреднамеренно передали» закрытые ключи «службе мониторинга приложений», такой как Slope.

В своем последнем обновлении Solana заявила, что нет никаких доказательств компрометации сетевого протокола или его криптографии. Solana сказала:

После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, выяснилось, что затронутые адреса когда-то создавались, импортировались или использовались в приложениях мобильных кошельков Slope. Этот эксплойт был изолирован от одного кошелька на Solana, а аппаратные кошельки, используемые Slope, остаются безопасными.

Хотя подробности того, как именно это произошло, все еще расследуются, но информация о закрытом ключе была непреднамеренно передана службе мониторинга приложений.

Анатолий Яковенко, соучредитель Solana, также связал кошелек Slope со взломом. Он также попросил пользователей регенерировать свою начальную фазу в другом кошельке, отличном от Slope. Кроме того, Яковенко посоветовал пострадавшим пользователям «начать практиковать разделение холодных и горячих кошельков».

По приблизительным оценкам, хакеры похитили токены SOL на сумму более 8 миллионов долларов из 8000 кошельков.

Как злоумышленники взломали кошельки Slope?

Хотя точных подробностей и проведения взлома нет, некоторые эксперты рассказали о возможностях этого события. Согласно отчетам, Slope могла записать некоторые семенные фразы пользователей на своих централизованных серверах.

Злоумышленники могли использовать эти начальные фразы, получив доступ к серверам Slope и используя их для дальнейших транзакций. Ранее, когда злоумышленники начали выводить деньги из кошельков Slope и Phantom, многие считали, что это проблема протокола Solana.

Но глава отдела коммуникаций компании Solana Остин Федора позже сообщил, что проблема была изолирована от горячих кошельков. Онотметил:

Мы запустили Typeform для сбора данных, и результаты были очевидны: из тех, кого слили, ~60% были пользователями Phantom и 40% пользователями Slope. Но после обширных интервью и запросов к сообществу мы не смогли найти ни одного пользователя Phantom-forever, у которого был бы опустошен кошелек. Нам еще многое предстоит выяснить о фактической уязвимости, но работа в этом направлении продолжается.

Компания Slope также признала наличие проблемы. Она призвала пользователей кошельков сгенерировать новую уникальную начальную фразу и перевести на нее все средства, а не хранить их в старом кошельке.

About Author

Bhushan is a FinTech enthusiast and holds a good flair for understanding financial markets. His interest in economics and finance draw his attention towards the new emerging Blockchain Technology and Cryptocurrency markets. He is continuously in a learning process and keeps himself motivated by sharing his acquired knowledge. In his free time, he reads thriller fictions novels and sometimes explores his culinary skills.

Comments are closed.