Solana-økosystemet led et stort angrep 3. august. Det har nå vist seg at sikkerhetsutnyttelsen som stjal kryptovalutaer fra tusenvis av Solana-lommebøker stammet fra Slope-lommebokleverandøren.
Skråning knyttet til Solana lommebokhack
Dette er en Web3-lommebokleverandør på Solana layer one blockchain. Twitter-kontoen til Solana Status sa at Slope hadde skylden for utnyttelsen, og la til at de kompromitterte adressene "på et tidspunkt ble opprettet, importert eller brukt i Slope-mobillommebokapplikasjoner."
Medgründeren av Solana, Anatoly Yakovenko, var enig i at lommebøkene var knyttet til angrepet. I et Twitter-innlegg oppfordret Yakovenko brukere til å gjenskape en frøfrase på en annen tjeneste enn Slope så snart som mulig. Han rådet også brukere til å lære å skille kalde og varme lommebøker.
Kapitalen din er i faresonen.
Kryptosamfunnet rapporterte om utnyttelsene på lommebøker på tirsdag, med brukere som klaget over at de hadde mistet Solana og andre kryptovalutaer. Krypto verdt rundt 8 millioner dollar ble stjålet fra anslagsvis 8000 lommebøker.
En undersøkelse fra Solana Foundation sa at de private nøklene for hver av de kompromitterte lommebokene ble overført til en applikasjonsovervåkingstjeneste som lommeboken. Den bemerket videre at det ikke var tegn til at Solana-protokollen var i fare for angrepet.
Andre rapporter sa at Slope kunne ha logget brukerfrøsetninger til sine sentraliserte servere. Hvis disse serverne ble kompromittert, kunne seed-frasen ha blitt lekket, og hackeren kunne ha utført transaksjonene.
De tidlige rapportene om dette angrepet sa at brukere av Slope og Phantom hot wallets var mål for utnyttelsen, med mange som trodde at det var et stort problem med Solana blockchain. En rapport fra Solanas kommunikasjonssjef, Austin Fedora, sa at problemet var eksklusivt for hot wallets.
Fedora innrømmet også at 60 % av ofrene for angrepet var brukere av Phantom-lommeboken. Disse brukerne hadde imidlertid ikke generert frøfrasen gjennom Phantom.
Slope innrømmer sårbarheten
Slope utstedte en uttalelse om disse påstandene og sa at flere Slope-lommebøker ble berørt av bruddet, inkludert noen lommebøker som tilhører dets ansatte. Teamet oppfordret også Slope-lommebokbrukere til å generere en unik frøfrase og overføre alle midlene i stedet for å holde dem på gamle lommebøker som kan utnyttes etterpå. Phantom har også oppfordret sine brukere til å overføre sine lommebøker til en ikke-Slope-lommebok.
Les mer:
Battle Infinity – Nytt krypto forhåndssalg
- Forhåndssalg til oktober 2022 – 16500 BNB Hard Cap
- Første Fantasy Sports Metaverse-spill
- Spill for å tjene Utility – IBAT Token
- Drevet av Unreal Engine
- CoinSniper bekreftet, solid bevis revidert
- Veikart og hvitbok på battleinfinity.io
Kilde: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets