Solana-hack beschuldigd van misbruik mobiele portemonnee van Slope

Duizenden solarium gebruikers gezamenlijk verloor ongeveer $ 4.5 miljoen aan SOL en andere tokens van dinsdagavond tot begin woensdag, en nu is er een waarschijnlijke verklaring voor waarom: het wordt toegeschreven aan een exploit van een privésleutel die is gekoppeld aan mobiele software portemonnee Helling.

Op woensdagmiddag het officiële Solana Status Twitter-account gedeelde voorlopige bevindingen door samenwerking tussen ontwikkelaars en beveiligingsauditors, en zei dat "het lijkt alsof de getroffen adressen ooit zijn gemaakt, geïmporteerd of gebruikt in Slope mobiele portemonnee-applicaties."

"Deze exploit was geïsoleerd voor één portemonnee op Solana en hardware-wallets die door Slope worden gebruikt, blijven veilig", vervolgt de thread. "Hoewel de details van hoe dit precies is gebeurd nog in onderzoek zijn, is privésleutelinformatie onbedoeld doorgegeven aan een applicatiebewakingsdienst."

"Er is geen bewijs dat het Solana-protocol of de cryptografie is gecompromitteerd", voegde het account eraan toe.

Sommige Phantom-portefeuilles werden ook ontdaan van hun SOL en tokens tijdens de aanval, maar het lijkt erop dat de houders van die portefeuilles eerder interactie hadden gehad met een Slope-portemonnee. "Phantom heeft reden om aan te nemen dat de gerapporteerde exploits te wijten zijn aan complicaties die verband houden met het importeren van accounts van en naar Slope." Phantom team getweet <p></p>

helling bracht zijn eigen verklaring uit net voor de Solana Status-thread. Het erkent dat Slope-portefeuilles in de hack zijn opgenomen, maar geeft niet specifiek aan wat er is gebeurd, en het bedrijf heeft ook niet de verantwoordelijkheid genomen voor de aanvallen.

"We hebben enkele hypothesen over de aard van de inbreuk, maar niets is nog vast", staat er gedeeltelijk in. “We voelen de pijn van de gemeenschap en we waren niet immuun. Veel van onze eigen medewerkers en de portemonnee van onze oprichters waren leeggeroofd.”

"We stellen nog steeds actief een diagnose en zijn vastbesloten om een ​​volledige autopsie te publiceren, uw vertrouwen terug te winnen en dit zo goed mogelijk te maken", schreef het team van Slope.

Volgens blockchain-verkenner Solscan, het is meer dan vijf uur geleden dat een van de vier aanvallende portefeuilles cryptovaluta of tokens uit een vatbare portemonnee heeft gehaald. Alles bij elkaar genomen, namen de aanvallers naar schatting $ 4.46 miljoen aan crypto van wat volgens het Solana Status-account ongeveer 8,000 unieke portefeuilles waren.

De aanval begon op dinsdagavond, en veel Solana-gebruikers en -platforms vermoedden aanvankelijk dat portefeuilles werden uitgebuit via eerder verleende toestemmingen voor een slim contract. De transacties werden echter ondertekend door de portefeuilles in kwestie, wat duidt op gecompromitteerde privésleutels.

Slope raadt zijn gebruikers aan een nieuwe portemonnee te maken met een geheel nieuwe seed-zin en er geld naar over te maken. Ook zijn hardware-wallets niet aangetast door de hack en worden ze ook aanbevolen om activa veilig te houden te midden van de mogelijk nog steeds lopende exploitsituatie.