Een postmortem in de recente veiligheid exploits op de solarium ecosysteem heeft Slope gemarkeerd als de oorsprong van de inbreuk, wat de roep om een overgang naar hardware-wallets versterkt.
Helling, een web3 portemonnee dienstverlener voor Solana, is de schuld voor het verlies van middelen in het Solana-ecosysteem.
"Na onderzoek door ontwikkelaars, ecosysteemteams en beveiligingsauditors, lijkt het erop dat de getroffen adressen op een gegeven moment zijn gemaakt, geïmporteerd of gebruikt in de Slope mobiele portemonnee-applicatie," lees een tweet van Solana Status.
Het team van Slope gaf toe dat een "cohort van Slope-portefeuilles in de bres was geraakt" en dat de portemonnee van zowel het personeel als de oprichters tijdens de aanval leeg was geraakt. Het team bevestigde dat het een intern onderzoek en een uitgebreide beveiligingsaudit uitvoert in combinatie met blockchain-beveiligingsuitrustingen.
De aanval begon op 2 augustus met wijdverbreide meldingen van gebruikers die hun SOL tokens uit hun portemonnee. 24 uur later was er $ 8 miljoen aan SOL geweest gestolen door de aanvaller uit bijna 8,000 wallets.
Solana blijft veilig
In tegenstelling tot de eerste berichten suggereren de nieuwe gegevens dat de cryptografie van Solana niet is aangetast. Een onderzoek naar de exploit door de stichting Solana bracht aan het licht dat privésleutels voor Slope-wallets "per ongeluk werden doorgegeven aan een applicatiebewakingsservice".
Een andere hypothese voor de aanval was dat Slope de seed-frases van adressen op een centrale server opsloeg, waardoor de aanval een eenvoudige toepassing werd. De aanval zorgde ervoor dat SOL handelde op $39.36, een verre schreeuw van zijn zevendaagse hoogtepunt van $46.48.
Gebruikers geadviseerd om hun Slope-portemonnee weg te gooien
In de verklaring adviseerden de portefeuilleaanbieders gebruikers om nieuwe niet-Slope seed-phrase-portefeuilles te maken zonder dezelfde seed-frase in eerdere portefeuilles te gebruiken. "Als je Slope al hebt gebruikt, beschouw die portemonnee dan als verbrand", zei een beveiligingsexpert.
De inbreuk heeft de oproep aan investeerders versterkt om de mogelijkheid van hardware wallets te onderzoeken. Slope bevestigde dat hardware wallets op geen enkele manier in gevaar waren gebracht, terwijl Anatoly Yakovenko, de oprichter van Solana, gebruikers adviseerde om "cold/hot wallet-scheiding" toe te passen.
Rapporten geven aan dat de aanvaller ook beide Phantom-portefeuilles leegmaakte. Austin Federa, hoofd communicatie van Solana, onthulde dat uit de verkregen gegevens bleek dat het team geen enkele Phantom-forever-gebruiker kon vinden die zijn bezit verloor, wat pleitte voor het gebruik van koude portefeuilles.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/