Ο Solana Hack κατηγορείται για το Slope Mobile Wallet Exploit

Χιλιάδες σολάριουμ χρήστες συλλογικά έχασε SOL αξίας περίπου 4.5 εκατομμυρίων δολαρίων και άλλα διακριτικά από το βράδυ της Τρίτης έως νωρίς την Τετάρτη, και τώρα υπάρχει μια πιθανή εξήγηση για το γιατί: κατηγορείται για εκμετάλλευση ιδιωτικού κλειδιού που συνδέεται με λογισμικό για κινητά πορτοφόλι Κλίση.

Το απόγευμα της Τετάρτης, ο επίσημος λογαριασμός Solana Status στο Twitter κοινοποιήθηκαν προκαταρκτικά πορίσματα μέσω της συνεργασίας μεταξύ προγραμματιστών και ελεγκτών ασφαλείας, και είπε ότι «φαίνεται ότι οι επηρεαζόμενες διευθύνσεις δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιήθηκαν σε εφαρμογές πορτοφολιού για κινητά Slope».

«Αυτό το exploit απομονώθηκε σε ένα πορτοφόλι στο Solana και τα πορτοφόλια υλικού που χρησιμοποιεί η Slope παραμένουν ασφαλή», συνεχίζει το νήμα. "Ενώ οι λεπτομέρειες για το πώς ακριβώς συνέβη αυτό είναι ακόμα υπό διερεύνηση, αλλά οι πληροφορίες ιδιωτικού κλειδιού διαβιβάστηκαν κατά λάθος σε μια υπηρεσία παρακολούθησης εφαρμογών."

«Δεν υπάρχουν αποδείξεις ότι το πρωτόκολλο Σολάνα ή η κρυπτογραφία του έχει παραβιαστεί», πρόσθεσε ο λογαριασμός.

Ορισμένα πορτοφόλια Phantom αποστραγγίστηκαν επίσης από τα SOL και τα διακριτικά τους στην επίθεση, ωστόσο φαίνεται ότι οι κάτοχοι αυτών των πορτοφολιών είχαν προηγουμένως αλληλεπιδράσει με ένα πορτοφόλι Slope. "Η Phantom έχει λόγους να πιστεύει ότι οι αναφερόμενες εκμεταλλεύσεις οφείλονται σε επιπλοκές που σχετίζονται με την εισαγωγή λογαριασμών προς και από το Slope", η Η ομάδα Phantom έκανε tweet σήμερα.

Κλίση εξέδωσε τη δική του δήλωση λίγο πριν από το νήμα της κατάστασης Solana. Αναγνωρίζει ότι τα πορτοφόλια Slope συμπεριλήφθηκαν στο hack, αλλά δεν αναφέρει συγκεκριμένα τι συνέβη, ούτε η εταιρεία έχει αναλάβει την ευθύνη για τις επιθέσεις.

«Έχουμε κάποιες υποθέσεις ως προς τη φύση της παραβίασης, αλλά τίποτα δεν είναι ακόμη σταθερό», αναφέρεται εν μέρει. «Αισθανόμαστε τον πόνο της κοινότητας και δεν είχαμε ασυλία. Πολλά από τα πορτοφόλια του προσωπικού μας και των ιδρυτών μας εξαντλήθηκαν».

«Εξακολουθούμε να διαγνώσουμε ενεργά και δεσμευόμαστε να δημοσιεύσουμε μια πλήρη νεκροψία, να κερδίσουμε την εμπιστοσύνη σας και να το κάνουμε όσο πιο σωστό μπορούμε», έγραψε η ομάδα του Slope.

Σύμφωνα με τον εξερευνητή blockchain Solscan, έχουν περάσει περισσότερες από πέντε ώρες από τότε που ένα από τα τέσσερα πορτοφόλια που επιτέθηκαν αποστράγγισε κρυπτονομίσματα ή μάρκες από οποιοδήποτε ευαίσθητο πορτοφόλι. Συνολικά, οι επιτιθέμενοι πήραν κρυπτονομίσματα αξίας 4.46 εκατομμυρίων δολαρίων από αυτό που ο λογαριασμός Solana Status είπε ότι ήταν περίπου 8,000 μοναδικά πορτοφόλια.

Η επίθεση ξεκίνησε το βράδυ της Τρίτης, και πολλοί χρήστες και πλατφόρμες Solana αρχικά υποψιάστηκαν ότι τα πορτοφόλια γινόταν αντικείμενο εκμετάλλευσης μέσω αδειών που είχαν χορηγηθεί προηγουμένως σε ένα έξυπνο συμβόλαιο. Ωστόσο, οι συναλλαγές υπογράφονταν από τα εν λόγω πορτοφόλια, υποδηλώνοντας παραβιασμένα ιδιωτικά κλειδιά.

Η Slope συνιστά στους χρήστες της να δημιουργήσουν ένα νέο πορτοφόλι με μια ολοκαίνουργια αρχική φράση και να μεταφέρουν χρήματα σε αυτό. Επίσης, τα πορτοφόλια υλικού δεν έχουν επηρεαστεί από το hack και συνιστώνται επίσης για τη διατήρηση των περιουσιακών στοιχείων ασφαλή εν μέσω της δυνητικά συνεχιζόμενης κατάστασης εκμετάλλευσης.