Solana Hack è stato incolpato dell'exploit del portafoglio mobile di Slope

Migliaia di solario utenti collettivamente ha perso circa $ 4.5 milioni di SOL e altri token da martedì sera fino all'inizio di mercoledì, e ora c'è una probabile spiegazione del perché: è stato attribuito a un exploit della chiave privata legato al software mobile portafoglio Pendenza.

Mercoledì pomeriggio, l'account Twitter ufficiale di Solana Status risultati preliminari condivisi attraverso la collaborazione tra sviluppatori e revisori della sicurezza, e ha affermato che "sembra che gli indirizzi interessati siano stati a un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile Slope".

"Questo exploit è stato isolato su un portafoglio su Solana e i portafogli hardware utilizzati da Slope rimangono al sicuro", continua il thread. "Anche se i dettagli su come ciò è avvenuto esattamente sono ancora oggetto di indagine, ma le informazioni sulla chiave privata sono state trasmesse inavvertitamente a un servizio di monitoraggio dell'applicazione".

"Non ci sono prove che il protocollo Solana o la sua crittografia siano stati compromessi", ha aggiunto l'account.

Alcuni portafogli Phantom sono stati anche prosciugati del loro SOL e dei loro token durante l'attacco, tuttavia sembra che i titolari di quei portafogli abbiano precedentemente interagito con un portafoglio Slope. "Phantom ha motivo di credere che gli exploit segnalati siano dovuti a complicazioni legate all'importazione di account da e verso Slope", il La squadra fantasma ha twittato oggi.

pendenza rilasciato la propria dichiarazione appena prima del thread Solana Status. Riconosce che i portafogli Slope sono stati inclusi nell'hacking, ma non specifica in dettaglio cosa è successo, né l'azienda si è assunta la responsabilità degli attacchi.

"Abbiamo alcune ipotesi sulla natura della violazione, ma nulla è ancora fermo", si legge in parte. “Sentiamo il dolore della comunità e non ne siamo immuni. Molti dei nostri dipendenti e portafogli dei fondatori sono stati prosciugati".

"Stiamo ancora attivamente effettuando la diagnosi e ci impegniamo a pubblicare un'autopsia completa, riguadagnando la tua fiducia e rendendolo il più giusto possibile", ha scritto il team di Slope.

Secondo blockchain explorer Solsca, sono trascorse più di cinque ore da quando uno dei quattro portafogli attaccanti ha prosciugato criptovaluta o token da qualsiasi portafoglio suscettibile. Nel complesso, gli aggressori hanno prelevato criptovalute per un valore stimato di 4.46 milioni di dollari da quelli che secondo l'account Solana Status erano circa 8,000 portafogli unici.

L'attacco iniziato martedì serae molti utenti e piattaforme Solana inizialmente sospettavano che i portafogli venissero sfruttati tramite autorizzazioni precedentemente concesse a uno smart contract. Tuttavia, le transazioni venivano firmate dai portafogli in questione, suggerendo chiavi private compromesse.

Slope consiglia ai suoi utenti di creare un nuovo portafoglio con una frase seed nuova di zecca e di trasferirvi fondi. Inoltre, i portafogli hardware non sono stati interessati dall'hacking e sono consigliati anche per mantenere le risorse al sicuro in una situazione di exploit potenzialmente ancora in corso.