Solana-netwerk werd niet geschonden, Slope Wallet beschuldigd

Onderzoeken suggereren dat privésleutels zijn blootgesteld en overgedragen aan derden
Slope raadde gebruikers aan een nieuwe Slope-portemonnee te openen met een nieuwe seed-zin en alle activa over te dragen naar de nieuwe portemonnee

Solana-ontwikkelaars distantiëren het protocol van een reeks hacks die ertoe hebben geleid dat bijna 8,000 Solana-wallets plotseling werden geleegd van hun inhoud in de afgelopen 24 uur.

Solana Status, de hub van de blockchain voor gegevens- en systeemprestaties, zei: "er is geen bewijs dat het Solana-protocol of de cryptografie ervan is gecompromitteerd."

Wat de hack precies veroorzaakte, hangt dus in de lucht, maar het lijkt afkomstig te zijn van een kwetsbaarheid in Solana hot wallets en diverse extensies van derden. De inbreuk had gevolgen voor miljoenen dollars van de native token van de blockchain, SOL, non-fungible tokens (NFT's) en op Solana gebaseerde tokens, waaronder de stablecoin USDC.

De inbreuk lijkt gevolgen te hebben gehad voor adressen die "op een gegeven moment zijn gemaakt, geïmporteerd of gebruikt in Slope [Finance] mobiele portemonnee-applicaties", aldus Solana Status.

Dat zou het incident isoleren op Slope-accounts en op een exploit in "privésleutelinformatie" die werd "verzonden naar een applicatiebewakingsservice" of een derde partij.

Er is geen bewijs dat het Solana-protocol of de cryptografie is gecompromitteerd.
3/3
— Solana-status (@SolanaStatus) 3 Augustus 2022

Als zodanig hadden seed-frases waartoe Slope toegang had, portemonnees kunnen blootstellen aan de niet-geïdentificeerde hackers.

Dat lijkt de reden te zijn waarom veel Phantom-portefeuilles ook werden gecompromitteerd, waarschijnlijk "als gevolg van complicaties in verband met het importeren van accounts van en naar een Slope-portemonnee", Phantom tweeted.

Phantom moedigde gebruikers ook aan om een nieuwe niet-Slope-portemonnee te maken met een nieuwe seed-zin om hun activa naar te verplaatsen, in reactie op een verklaring gepubliceerde door Helling.

Slope raadde gebruikers aan om een nieuwe portemonnee op zijn netwerk te maken met een bijbehorende, unieke seed-zin en alle activa over te dragen naar deze nieuwe portemonnee. Het herhaalde ook zijn toezegging om het probleem te "identificeren en recht te zetten", maar het heeft de aard van de inbreuk niet "volledig bevestigd".

Consensus wijst erop dat Slope de versleutelde privésleutels en seed-frases van gebruikers kan opslaan, ontcijferen als platte tekst en ze naar hun eigen gecentraliseerde servers kan overbrengen, zoals gesuggereerd door ontwikkelaar 0xfoobar.

Arthur Breitman, mede-oprichter van Tezos, vertelde Blockworks dat hij gelooft dat er waarschijnlijk een reddingsoperatie zal komen van durfkapitaalbedrijven en andere vermogensbeheerders, "ook al stelt dit hen bloot aan niet-verifieerbare frauduleuze claims."

Anatoly Yakovenko, mede-oprichter van Solana Labs, tweette dat gebruikers "een grootboek moeten bestellen, een koude portemonnee moeten opzetten!"

Bestel een grootboek, stel een koude portemonnee in! Begin dagelijks met het dagelijks scheiden van de koude/hete portemonnee en vertel al je vrienden hoe ze dit moeten doen.
— SMS aey.sol, ?? (@aeyaovenko) 3 Augustus 2022

Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .

Ornella Hernández
Blokwerken
Verslaggever
Ornella is een in Miami gevestigde multimediajournalist die verslag doet van NFT's, de metaverse en DeFi. Voordat ze bij Blockworks kwam, rapporteerde ze voor Cointelegraph en werkte ze ook voor tv-kanalen zoals CNBC en Telemundo. Ze begon oorspronkelijk te investeren in ethereum nadat ze erover had gehoord van haar vader en heeft niet meer achterom gekeken. Ze spreekt Engels, Spaans, Frans en Italiaans. Neem contact op met Ornella via [e-mail beveiligd]

Bron: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/