- Undersökningar tyder på att privata nycklar har avslöjats och överförts till tredje part
- Slope rekommenderade användare att öppna en ny Slope-plånbok med en ny fröfras och överföra alla tillgångar till den nya plånboken
Solana-utvecklare tar avstånd från protokollet från en serie hack som resulterade i att nästan 8,000 XNUMX Solana-plånböcker plötsligt blev töms av deras innehåll under de senaste 24 timmarna.
Solana Status, blockkedjans nav för data och systemprestanda, sa "det finns inga bevis för att Solana-protokollet eller dess kryptografi äventyras."
Exakt vad som orsakade hacket är alltså uppe i luften, men det verkar ha sitt ursprung i en sårbarhet i Solana hot wallets och diverse tredjepartstillägg. Överträdelsen påverkade miljontals dollar av blockkedjans ursprungliga token, SOL, icke-fungibla tokens (NFT) och Solana-baserade tokens, inklusive stablecoin USDC.
Intrånget verkar ha påverkat adresser som "vid ett tillfälle skapades, importerades eller användes i Slope [Finance] mobilplånboksapplikationer", enligt Solana Status.
Det skulle isolera incidenten till Slope-konton och till ett utnyttjande av "privat nyckelinformation" som "sänds till en applikationsövervakningstjänst" eller tredje part.
Som sådan kunde fröfraser som Slope hade tillgång till ha avslöjat plånböcker för de oidentifierade hackarna.
Det verkar vara anledningen till att många Phantom-plånböcker också kompromitterades, troligen "på grund av komplikationer relaterade till att importera konton till och från en Slope-plånbok", Phantom Tweeted.
Phantom uppmuntrade också användare att skapa en ny icke-Slope-plånbok med en ny fröfras att flytta sina tillgångar till, som svar på ett uttalande publicerade av Slope.
Användare som rekommenderas av Slope skapar en ny plånbok i sitt nätverk med en motsvarande, unik startfras och överför eventuella tillgångar till denna nya plånbok. Den upprepade också sitt åtagande att "identifiera och åtgärda" problemet, men det har inte "fullständigt bekräftat överträdelsens natur."
Consensus pekar på att Slope kan lagra användarnas krypterade privata nycklar och fröfraser, dechiffrera dem som vanlig text och överföra dem till sina egna centraliserade servrar, som föreslog av utvecklaren 0xfoobar.
Arthur Breitman, medgrundare av Tezos, sa till Blockworks att han tror att det sannolikt kommer att bli en räddningsaktion från riskkapitalföretag och andra kapitalförvaltare, "även om detta öppnar dem för opåverkade bedrägliga påståenden."
Anatoly Yakovenko, Solana Labs medgrundare, twittrade att användare borde "beställa en reskontra, ställa in en kall plånbok!"
Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.
Källa: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/