Solanas ekosystem drabbades av en stor attack den 3 augusti. Det har nu visat sig att säkerhetsexploatet som stal kryptovalutor från tusentals Solana-plånböcker härrörde från Slope-plånboken.
Lutning kopplad till Solana wallet hack
Detta är en Web3-plånboksleverantör på Solana layer one blockchain. Twitter-kontot för Solana Status sade att Slope var skyldig till utnyttjandet och tillade att de komprometterade adresserna "vid ett tillfälle skapades, importerades eller användes i Slopes mobilplånboksapplikationer."
Medgrundaren av Solana, Anatoly Yakovenko, gick med på att plånböckerna var kopplade till attacken. I ett Twitter-inlägg uppmanade Yakovenko användare att så snart som möjligt återskapa en fröfras på en annan tjänst förutom Slope. Han rådde också användare att lära sig att separera kalla och varma plånböcker.
Ditt kapital är i fara.
Kryptocommunityt rapporterade utnyttjandet av plånböcker på tisdagen, där användare klagade på att de hade tappat Solana och andra kryptovalutor. Omkring 8 miljoner dollar i krypto stals från uppskattningsvis 8000 plånböcker.
En utredning från Solana Foundation sa att de privata nycklarna för var och en av de komprometterade plånböckerna överfördes till en applikationsövervakningstjänst som plånboken. Den noterade vidare att det inte fanns några tecken på att Solana-protokollet riskerade attacken.
Andra rapporter sa att Slope kunde ha loggat användarfröfraser till sina centraliserade servrar. Om dessa servrar komprometterades kunde seed-frasen ha läckt ut och hackaren kunde ha utfört transaktionerna.
De tidiga rapporterna om denna attack sa att användare av Slope och Phantom hot wallets var mål för exploateringen, med många som trodde att det fanns ett stort problem med Solana blockchain. En rapport från Solanas kommunikationschef, Austin Fedora, sa att problemet var exklusivt för heta plånböcker.
Fedora medgav också att 60 % av offren för attacken var användare av Phantom-plånboken. Dessa användare hade dock inte genererat sin fröfras genom Phantom.
Slope erkänner sårbarheten
Slope utfärdade ett uttalande om dessa anklagelser och sa att flera Slope-plånböcker påverkades av intrånget, inklusive några plånböcker som tillhör dess personal. Teamet uppmanade också Slope wallet-användare att generera en unik startfras och överföra alla medel istället för att behålla dem på gamla plånböcker som kunde utnyttjas efteråt. Phantom har också uppmanat sina användare att överföra sina plånböcker till en icke-Slope-plånbok.
Läs mer:
Battle Infinity – Ny kryptoförsäljning
- Förköp till oktober 2022 – 16500 BNB Hard Cap
- Första Fantasy Sports Metaverse-spelet
- Spela för att tjäna Utility – IBAT Token
- Drivs av Unreal Engine
- CoinSniper verifierad, stabilt bevis granskat
- Roadmap & Whitepaper på battleinfinity.io
Källa: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets