Solana Hack får skylden for Slope Mobile Wallet-utnyttelse

Tusenvis av Solana brukere samlet tapte SOL verdt rundt 4.5 millioner dollar og andre tokens fra tirsdag kveld til tidlig onsdag, og nå er det en sannsynlig forklaring på hvorfor: den får skylden på en privat nøkkelutnyttelse knyttet til mobilprogramvare lommebok Skråningen.

Onsdag ettermiddag, den offisielle Solana Status Twitter-kontoen delte foreløpige funn gjennom samarbeid mellom utviklere og sikkerhetsrevisorer, og sa at "det ser ut til at berørte adresser på et tidspunkt ble opprettet, importert eller brukt i Slope-mobillommebokapplikasjoner."

"Denne utnyttelsen ble isolert til én lommebok på Solana, og maskinvarelommebøker brukt av Slope forblir sikre," fortsetter tråden. "Selv om detaljene om nøyaktig hvordan dette skjedde fortsatt er under etterforskning, men privat nøkkelinformasjon ble utilsiktet overført til en applikasjonsovervåkingstjeneste."

"Det er ingen bevis for at Solana-protokollen eller dens kryptografi ble kompromittert," la kontoen til.

Noen Phantom-lommebøker ble også tappet for SOL og tokens i angrepet, men det ser ut til at innehaverne av disse lommebokene tidligere hadde samhandlet med en Slope-lommebok. "Phantom har grunn til å tro at de rapporterte utnyttelsene skyldes komplikasjoner knyttet til import av kontoer til og fra Slope," Fantomteamet tvitret i dag.

Slope ga ut sin egen uttalelse rett før Solana Status-tråden. Den erkjenner at Slope-lommebøker var inkludert i hacket, men beskriver ikke spesifikt hva som skjedde, og firmaet har heller ikke tatt ansvar for angrepene.

"Vi har noen hypoteser angående bruddets art, men ingenting er ennå fast," heter det delvis. «Vi føler samfunnets smerte, og vi var ikke immune. Mange av våre egne ansatte og gründernes lommebøker ble tappet.»

"Vi diagnostiserer fortsatt aktivt, og er forpliktet til å publisere en fullstendig postmortem, tjene tilbake tilliten din og gjøre dette så riktig som vi kan," skrev Slopes team.

I følge blockchain explorer Solscan, det har gått mer enn fem timer siden en av de fire angripende lommebøkene tappet kryptovaluta eller tokens fra enhver utsatt lommebok. Alt i alt tok angriperne anslagsvis 4.46 millioner dollar i krypto fra det Solana Status-kontoen sa var rundt 8,000 unike lommebøker.

Angrepet startet tirsdag kveld, og mange Solana-brukere og -plattformer mistenkte først at lommebøker ble utnyttet gjennom tidligere gitte tillatelser til en smart kontrakt. Transaksjonene ble imidlertid signert av de aktuelle lommebøkene, noe som tyder på kompromitterte private nøkler.

Slope anbefaler at brukerne oppretter en ny lommebok med en helt ny frøfrase og overfører penger til den. Maskinvarelommebøker har også vært upåvirket av hacket, og anbefales også for å holde eiendeler sikre midt i den potensielt fortsatt pågående utnyttelsessituasjonen.