Solana связала масштабный взлом с провайдером кошельков Slope
Проведенное командой Solana расследование взлома тысяч криптовалютных кошельков показало, что затронутые атакой адреса были «в какой-то момент созданы, импортированы или использовались в мобильных приложениях Slope».
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
До этого разработчики Solana сообщили, что взлом вызван не ошибкой в основном коде блокчейна, а связан с программным обеспечением, используемом «несколькими популярными кошельками».
Сооснователь Solana Labs Анатолий Яковенко написал, что каждый, кто когда-либо импортировал сид-фразу в Slope, может считать ее скомпрометированной.
If you have ever imported a seed phrase into slope, consider it compromized. Move all the assets to a new non slope wallet. Even if the attack didn't claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
В заявлении Slope говорится, что ряд кошельков проекта скомпрометирован и команда активно расследует инцидент. У разработчиков «есть несколько гипотез», однако конкретную причину взлома они не назвали.
See below for our official statement on the breach situation (now posted to our Medium).
— Slope (@slope_finance) August 3, 2022
We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy
В Slope призвали всех пользователей создать новые кошельки с другими сид-фразами и перевести свои активы на них.
Представители проекта Phantom, клиенты которого также пострадали от взлома, заявили, что у них «есть основания полагать», что обнаруженный эксплойт связан именно с Slope. Они посоветовали пользователям перевести активы на новые кошельки других провайдеров.
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.
— Phantom (@phantom) August 3, 2022
We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX
Некоторые специалисты отмечают, что Slope мог хранить сид-фразы пользователей на своих централизованных серверах, которые впоследствии скомпрометировали злоумышленники.
Correction — the Slope wallet did not send seed phrases to external partners, but may have logged them on their own centralized servers. Apologies for getting a bit ahead of myself, postmortem still in progress. Wait for an announcement from the team for true confirmation.
— foobar (@0xfoobar) August 3, 2022
Представитель Slope заявил CoinDesk, что команда не хранит «никакие персональные данные на централизованном сервере». Однако позже он сказал, что это утверждение некорректно.
Расследование продолжается, подчеркнули в Solana.
Напомним, в начале августа неизвестные получили доступ к средствам владельцев около 8000 кошельков на базе Solana и вывели миллионы долларов.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!