Взлом Solana: взлома сети нет, но кошельки Slope скомпрометированы


Буквально день назад адреса Соланы стали жертвой обширной атаки. Приватные ключи нескольких кошельков были скомпрометированы. В результате средства пользователей якобы были удалены без их разрешения, а SOL, SPL и другие токены были слиты на миллионы.

Читать далее: Кошельки Solana подвергаются продолжающейся атаке: миллионы уже украдены

Слоуп виноват во взломе Соланы?

Несколько часов назад Solana Status, официальный дескриптор Twitter, предоставляющий обновления статуса для сети Solana, сообщил, что, согласно его расследованию, адреса-жертвы были «в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope».

Что именно стало причиной взлома, пока неизвестно. Однако, согласно последнему обновлению,

«Этот эксплойт был изолирован для одного кошелька на Solana, и аппаратные кошельки, используемые Slope, остаются в безопасности.Информация о закрытом ключе была непреднамеренно передана службе мониторинга приложений».

Далее Солана Статус утверждал, что сеть не была скомпрометирована. Его твит читается,

«Нет никаких доказательств того, что протокол Соланы или его криптография были скомпрометированы».

В основном это означает, что сид-фразы, к которым обратился Слоуп, могли открыть кошельки для хакеров. Далее Phantom утверждает, что у него есть основания полагать, что сложности, связанные с импортом учетных записей в кошельки Slope и из них, могли привести к компрометации кошельков Phantom.

Что говорит Slope Finance

Со своей стороны, Slope Finance несколько часов назад опубликовала официальное заявление, в котором признала взлом. Далее выяснилось, что у него есть «некоторые гипотезы» относительно характера нарушения, но они еще не «тверды» в этом. Он также подчеркнул, что «многие» кошельки их собственных сотрудников и учредителей были опустошены.

Что касается предпринимаемых действий, Slope Finance заявила, что активно проводит внутренние расследования и аудиты и одновременно работает с ведущими внешними группами по безопасности и аудиту. Наряду с этим они также работают с разработчиками, экспертами по безопасности и протоколами из экосистемы, чтобы «работать над идентификацией и исправлением».

Ахиллесова пята

Сотрудник Yearn Finance Адам Кокран использовал Twitter, чтобы выявить слабые стороны. Поговорив с пользователем, который был взломан как на Solana, так и на Ethereum, он подчеркнул, что упомянутая жертва была пользователем iOS, а скомпрометированными кошельками были Slope и TrustWallet. Далее он утверждал,

«Это больше похоже на скомпрометированную мобильную библиотеку или плохо сохраненные ключи в определенных приложениях».

Ну, были и другие параллельные утверждения, которые указывали на тот факт, что это, вероятно, был «взлом цепочки поставок iOS». Сказав это, это не означает, что пользователи Android остались полностью невосприимчивыми и не пострадали от того же. Один из соучредителей Solana Labs заявил в Твиттере:

Стойкие предупредили сообщество принять необходимые меры предосторожности. Например, CZ Binance попросила пользователей как можно скорее перевести свои средства из кошельков Slope в другой кошелек. Он также призвал их использовать новый закрытый ключ или исходную фразу вместо импорта старого.

На этой ноте даже слово предостережения Slope Finance вращалось вокруг тех же самых линий. Через их утверждениеони призывали пользователей,

«Создайте новый уникальный кошелек с исходной фразой и перенесите все активы в этот новый кошелек. Опять же, мы не рекомендуем использовать в этом новом кошельке ту же сид-фразу, что и в Slope».

Читать далее: Солана: Как экосистема отреагировала на взлом кошелька?



Leave a Comment