Solana Hack skylls på Slope Mobile Wallet Exploit

Tusentals Solana användare kollektivt förlorade cirka 4.5 miljoner dollar i SOL och andra tokens från tisdag kväll till tidig onsdag, och nu finns det en trolig förklaring till varför: det skylls på en privat nyckelexploatering kopplad till mobil programvara plånbok Backe.

På onsdag eftermiddag, det officiella Solana Status Twitter-konto delade preliminära resultat genom samarbete mellan utvecklare och säkerhetsrevisorer, och sa att "det verkar som att berörda adresser vid ett tillfälle skapades, importerades eller användes i Slopes mobilplånboksapplikationer."

"Denna exploatering var isolerad till en plånbok på Solana, och hårdvaruplånböcker som används av Slope förblir säkra," fortsätter tråden. "Medan detaljerna om exakt hur detta inträffade är fortfarande under utredning, men privat nyckelinformation överfördes oavsiktligt till en applikationsövervakningstjänst."

"Det finns inga bevis för att Solana-protokollet eller dess kryptografi äventyrades", tillade kontot.

Vissa Phantom-plånböcker tömdes också på sina SOL och tokens i attacken, men det verkar som om dessa plånboksinnehavare tidigare hade interagerat med en Slope-plånbok. "Phantom har anledning att tro att de rapporterade utnyttjandena beror på komplikationer relaterade till att importera konton till och från Slope," Fantomteam twittrade i dag.

Lutning släppte sitt eget uttalande strax före Solana Status-tråden. Den erkänner att Slope-plånböcker ingick i hacket, men beskriver inte specifikt vad som hände, och företaget har inte heller tagit ansvar för attackerna.

"Vi har några hypoteser om arten av intrånget, men ingenting är ännu fast", lyder det delvis. "Vi känner samhällets smärta och vi var inte immuna. Många av vår egen personal och grundarnas plånböcker tömdes.”

"Vi diagnostiserar fortfarande aktivt och är fast beslutna att publicera en fullständig obduktion, tjäna tillbaka ditt förtroende och göra detta så rätt som vi kan", skrev Slopes team.

Enligt blockchain explorer Solscan, det har gått mer än fem timmar sedan en av de fyra attackerande plånböckerna dränerade kryptovaluta eller tokens från någon mottaglig plånbok. Sammantaget tog angriparna krypto till ett värde av uppskattningsvis 4.46 miljoner dollar från vad Solana Status-kontot sa var cirka 8,000 XNUMX unika plånböcker.

Attacken började på tisdagskvällen, och många Solana-användare och plattformar misstänkte initialt att plånböcker utnyttjades genom tidigare beviljade tillstånd till ett smart kontrakt. Transaktionerna undertecknades dock av plånböckerna i fråga, vilket tyder på att privata nycklar kompromitterats.

Slope rekommenderar att dess användare skapar en ny plånbok med en helt ny frönfras och överför pengar till den. Dessutom har hårdvaruplånböcker inte påverkats av hacket och rekommenderas också för att hålla tillgångar säkra mitt i den potentiellt fortfarande pågående exploateringssituationen.