När dammet lägger sig från gårdagens Solana ekosystem kaos, data dyker upp att plånboksleverantören Slope är till stor del ansvarig för säkerhetsexploatet som stal krypto från tusentals Solana-användare.
Slope är en Web3-plånboksleverantör för Solana layer-1 (L1) blockchain. Genom Solana Status Twitter-kontot på onsdagen pekade Solana Foundation finger mot Slope och sa att "det verkar som att berörda adresser vid ett tillfälle skapades, importerades eller användes i Slopes mobilplånboksapplikationer."
Efter en undersökning av utvecklare, ekosystemteam och säkerhetsgranskare verkar det som att berörda adresser vid ett tillfälle skapades, importerades eller användes i Slopes mobilplånboksapplikationer. 1/2
- Solana Status (@SolanaStatus) Augusti 3, 2022
Solanas medgrundare Anatoly Yakovenko kopplade också Slope-plånböcker till hacket på sitt eget personliga Twitter-konto. Han rådde användarna att regenerera en fröfras från en annan tjänst än Slope så snart de kan. Han sa också till en drabbad användare att "börja öva på att separera kall/varm plånbok."
Angriparen är lat på att köra alla stigar. Ett gäng fantomanvändare såg bara sina sluttningsadresser tömda. Jag skulle råda alla som rörde slope att regenerera sin fröfras i en annan plånbok så fort som möjligt.
— SMS aey.sol, (@aeyakovenko) Augusti 3, 2022
De Solana-baserade plånböckerna dök upp först på tisdagen efter att samhället började rapportera att deras kryptoplånböcker höll på att dräneras av deras Solana (SOL) och andra tokens. Det är beräknad det var ungefär 8 miljoner dollar i krypto stulen från nästan 8,000 XNUMX plånböcker.
Genom sin undersökning fastställde Solana Foundation att de privata nycklarna för var och en av plånböckerna som komprometterades i exploateringen "oavsiktligt överfördes till en applikationsövervakningstjänst" som Slope.
Den tillade att det inte fanns några bevis som tyder på att Solana-protokollet eller dess kryptografi var i fara från attacken.
Vissa rapporter finns i överflöd som Slope kan ha inloggad användarfröfraser på sina centraliserade servrar. Servrarna kunde ha äventyrats och läckt såddfraser, som en hackare kunde använda för att utföra transaktioner.
Tidigare rapporter om attacken på dagen sa att användare av Slope och Phantom heta plånböcker höll på riktade, vilket leder till att många tror att det kan finnas ett bredare problem med Solana-protokollet. En ytterligare analys som delas av Solanas kommunikationschef Austin Fedora hittade att problemet var isolerat till bara heta plånböcker.
Fedora sa att även om 60 % av offren för attacken var Phantom-användare, genererade de drabbade inte sin fröfras med Phantom.
Vi skapade ett Typeform för att samla in data och resultaten var tydliga – av de dränerade var ~60 % Phantom-användare och 40 % Slope-användare. Men efter omfattande intervjuer och förfrågningar till communityn kunde vi inte hitta en enda Phantom-forever-användare som fick sin plånbok tömd
— Austin Federa | sms (@Austin_Federa) Augusti 3, 2022
Slope gjorde ett uttalande adresse statusen för dess pågående utredning av händelsen på onsdagen, vilket bekräftar att "En kohort av Slope-plånböcker äventyrades i intrånget", inklusive några som tillhör dess egen personal.
Relaterat: GitHub står inför utbredda malwareattacker som påverkar projekt, inklusive krypto
Teamet uppmanade användare av Slope-plånböcker att generera en ny unik seed-fras och överföra alla medel till den istället för att behålla några pengar på gamla plånböcker som fortfarande skulle kunna utnyttjas senare. Phantom-teamet ökade varningen med rådgivning användare att flytta sina tillgångar till en ny icke-Slope-plånbok.
Källa: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack