Хакването на Solana е обвинено в експлоатацията на мобилен портфейл на Slope

Хиляди Солана потребители колективно загуби SOL на стойност около $4.5 милиона и други токени от вторник вечерта до ранната сряда, и сега има вероятно обяснение защо: това е обвинено в експлоатация на частен ключ, свързан с мобилен софтуер портфейл Наклон.

В сряда следобед официалният акаунт на Solana Status в Twitter споделени предварителни констатации чрез сътрудничество между разработчици и одитори по сигурността и каза, че „изглежда, че засегнатите адреси в един момент са били създадени, импортирани или използвани в приложения за мобилни портфейли на Slope.“

„Този ​​експлойт беше изолиран до един портфейл на Solana, а хардуерните портфейли, използвани от Slope, остават защитени“, продължава темата. „Въпреки че подробностите за това как точно се е случило това все още се разследват, но информацията за частния ключ е била по невнимание предадена на услуга за наблюдение на приложения.“

„Няма доказателства, че протоколът Solana или неговата криптография са били компрометирани“, се добавя в акаунта.

Някои портфейли Phantom също бяха източени от техните SOL и токени при атаката, но изглежда, че притежателите на тези портфейли преди това са взаимодействали с портфейла на Slope. „Phantom има основание да вярва, че докладваните експлойти се дължат на усложнения, свързани с импортирането на акаунти към и от Slope“, Отборът на Phantom туитна днес.

наклон пусна собствено изявление точно преди нишката за състоянието на Solana. Той признава, че портфейлите на Slope са били включени в хакването, но не дава конкретни подробности какво се е случило, нито фирмата е поела отговорност за атаките.

„Имаме някои хипотези относно естеството на пробива, но все още нищо не е твърдо“, се казва отчасти. „Усещаме болката на общността и не бяхме имунизирани. Много от нашия собствен персонал и портфейлите на основателите бяха източени.“

„Ние все още активно диагностицираме и се ангажираме да публикуваме пълна аутопсия, да спечелим доверието ви и да направим това възможно най-правилно“, пише екипът на Slope.

Според blockchain explorer Solscan, изминаха повече от пет часа, откакто един от четирите атакуващи портфейла източи криптовалута или токени от всеки податлив портфейл. Като цяло нападателите са взели криптовалута на стойност около 4.46 милиона долара от това, което според акаунта на Solana Status са около 8,000 уникални портфейла.

Атаката започна във вторник вечерта, а много потребители и платформи на Solana първоначално подозираха, че портфейлите се експлоатират чрез предварително предоставени разрешения за интелигентен договор. Транзакциите обаче са били подписвани от въпросните портфейли, което предполага компрометирани частни ключове.

Slope препоръчва на своите потребители да създадат нов портфейл с чисто нова начална фраза и да прехвърлят средства към него. Освен това хардуерните портфейли не са засегнати от хакването и също се препоръчват за запазване на активите в безопасност на фона на потенциално продължаващата експлойт ситуация.