Het Solana-ecosysteem kreeg op 3 augustus een grote aanval te verduren. Nu is gebleken dat de beveiligingsexploit die cryptocurrencies van duizenden Solana-wallets heeft gestolen, afkomstig was van de Slope-walletprovider.
Helling gekoppeld aan Solana-portemonnee-hack
Dit is een Web3-portemonneeprovider op de Solana Layer One-blockchain. Het Twitter-account van Solana Status zei dat Slope verantwoordelijk was voor de exploit, eraan toevoegend dat de gecompromitteerde adressen "op een gegeven moment zijn gemaakt, geïmporteerd of gebruikt in Slope mobiele portemonnee-applicaties."
De mede-oprichter van Solana, Anatoly Yakovenko, was het ermee eens dat de portefeuilles verband hielden met de aanval. In een Twitter-bericht drong Yakovenko er bij gebruikers op aan om zo snel mogelijk een seed-frase op een andere service dan Slope te regenereren. Hij adviseerde gebruikers ook om te leren hoe ze koude en warme portemonnees kunnen scheiden.
Uw kapitaal loopt gevaar.
De cryptogemeenschap meldde dinsdag de exploits op portefeuilles, waarbij gebruikers klaagden dat ze Solana en andere cryptocurrencies waren kwijtgeraakt. Er werd voor ongeveer $ 8 miljoen aan crypto gestolen uit naar schatting 8000 portefeuilles.
Een onderzoek van de Solana Foundation zei dat de privésleutels voor elk van de gecompromitteerde portefeuilles werden verzonden naar een applicatiebewakingsservice zoals de portefeuille. Het merkte verder op dat er geen teken was dat het Solana-protocol gevaar liep voor de aanval.
Andere rapporten zeiden dat Slope seed-frases van gebruikers naar zijn gecentraliseerde servers had kunnen loggen. Als deze servers waren gecompromitteerd, zou de seed-frase kunnen zijn gelekt en zou de hacker de transacties kunnen hebben uitgevoerd.
De vroege rapporten van deze aanval zeiden dat gebruikers van de Slope en Phantom hot wallets het doelwit waren van de exploit, en velen geloofden dat er een groot probleem was met de Solana-blockchain. Een rapport van het hoofd communicatie van Solana, Austin Fedora, zei dat het probleem exclusief was voor hot wallets.
Fedora gaf ook toe dat 60% van de slachtoffers van de aanval gebruikers waren van de Phantom-portemonnee. Deze gebruikers hadden hun seed-frase echter niet gegenereerd via Phantom.
Slope geeft de kwetsbaarheid toe
Slope heeft een verklaring afgegeven over deze aantijgingen waarin staat dat verschillende Slope-portefeuilles door de inbreuk zijn getroffen, waaronder enkele portefeuilles van het personeel. Het team drong er ook bij gebruikers van Slope-portemonnee op aan om een unieke seed-zin te genereren en al het geld over te schrijven in plaats van ze op oude portefeuilles te houden die later zouden kunnen worden uitgebuit. Phantom heeft zijn gebruikers ook aangespoord om hun portemonnee over te zetten naar een niet-Slope-portemonnee.
Lees verder:
Battle Infinity – Nieuwe Crypto-voorverkoop
- Voorverkoop Tot oktober 2022 – 16500 BNB Hard Cap
- Eerste Fantasy Sports Metaverse-spel
- Speel om hulpprogramma te verdienen - IBAT-token
- Aangedreven door Unreal Engine
- CoinSniper geverifieerd, solide bewijs gecontroleerd
- Roadmap & Whitepaper op battleinfinity.io
Bron: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets