Вчерашний масштабный взлом кошельков Solana, похоже, связан с мобильным кошельком Slope. По крайней мере в пользу этой версии говорит проведенное командой Solana расследование.
Неизвестный злоумышленник облегчил тысячи кошельков, содержащих Solana и USDC на сумму не менее $8 млн поздно вечером во вторник и утром в среду. Украденные средства были выведены из горячих кошельков, которые не были активны в последние шесть месяцев. Пользователям Trust Wallet, Phantom и Slope порекомендовали перевести средства на биржевые аккаунты или воспользоваться аппаратными кошельками.
Все пострадавшие адреса оказались так или иначе связаны (созданы, импортированы или использованы) с приложением мобильного кошелька Slope. При этом разработчики Solana подчеркивают, что атака не затрагивала аппаратные кошельки. Несмотря на то, что расследование произошедшего пока не завершено, основная версия случившегося такова: информация о приватных ключах по ошибке передавалась службе мониторинга приложений.
Сооснователь Solana Labs Анатолий Яковенко объяснил читателям своего твиттера, что каждый, кто импортировал сид-фразу в Slope, может считать ее скомпрометированной. Даже если кошелек еще не взломали, то потеря средств из него — всего лишь вопрос времени.
If you have ever imported a seed phrase into slope, consider it compromized. Move all the assets to a new non slope wallet. Even if the attack didn't claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
Пр этом разработчики Slope пока не спешат посыпать головы пеплом — в их заявлении сказано, что некоторые кошельки были скомпрометированы, в настоящий момент команда активно расследует этот инцидент. Есть несколько рабочих гипотез, но причина взлома не установлена.
See below for our official statement on the breach situation (now posted to our Medium).
We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy
— Slope (@slope_finance) August 3, 2022
Пользователям Slope рекомендовано завести новые кошельки и перевести все активы, чтобы избежать их потери.
Разработчики кошелька Phantom, самого популярного среди пользователей Solana, тоже считают, что обнаруженная дыра в безопасности связана именно со Slope. Они посоветовали пользователям перевести активы на новые кошельки, пока идет разбирательство и поиск причин произошедшего.
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.
We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX
— Phantom (@phantom) August 3, 2022
▼
Самые интересные и важные новости на нашем канале в Telegram