Solana Hacki süüdistati Slope Mobile Walleti ärakasutamises

Tuhanded Solana kasutajad kollektiivselt kaotas umbes 4.5 miljoni dollari väärtuses SOL-i ja muud märgid teisipäeva õhtust kolmapäeva alguseni ning nüüd on tõenäoline põhjus, miks: selles süüdistatakse mobiilitarkvaraga seotud privaatvõtme ärakasutamist. rahakott Kalle.

Kolmapäeva pärastlõunal ametlik Solana Status Twitteri konto jagas esialgseid järeldusi arendajate ja turvaaudiitorite vahelise koostöö kaudu ning ütles, et "näib, et mõjutatud aadressid loodi ühel hetkel, imporditi või kasutati Slope'i mobiilirahakotirakendustes."

"See ärakasutamine eraldati Solana ühest rahakotist ja Slope'i kasutatavad riistvarakotid jäävad turvaliseks," jätkub lõim. "Kuigi üksikasjad selle kohta, kuidas see täpselt juhtus, on endiselt uurimisel, kuid privaatvõtme teave edastati tahtmatult rakenduste jälgimise teenusele."

"Puuduvad tõendid selle kohta, et Solana protokoll või selle krüptograafia oleks ohustatud," lisati kontole.

Mõned Phantom rahakotid said rünnaku käigus ka SOL-ist ja žetoonidest tühjaks, kuid näib, et nende rahakottide hoidjad olid varem Slope'i rahakotiga suhelnud. "Phantomil on põhjust arvata, et teatatud ärakasutamine on tingitud komplikatsioonidest, mis on seotud kontode importimisega Slope'i ja sealt," Phantom meeskond säutsus täna.

Kalle avaldas oma avalduse vahetult enne Solana oleku lõime. Ta tunnistab, et häkkimine hõlmas Slope'i rahakotte, kuid ei täpsusta juhtunut konkreetselt ega ole ka ettevõte võtnud rünnakute eest vastutust.

"Meil on mõned hüpoteesid rikkumise olemuse kohta, kuid miski pole veel kindel," seisab selles osaliselt. "Me tunneme kogukonna valu ja me ei olnud immuunsed. Paljud meie enda töötajad ja asutajate rahakotid said tühjaks.

"Me tegeleme endiselt aktiivselt diagnoosimisega ja oleme pühendunud täieliku surmajärgse uuringu avaldamisele, teie usalduse tagasi teenimisele ja selle nii õigeks muutmisele kui võimalik," kirjutas Slope'i meeskond.

Blockchaini uurija sõnul Solscan, on möödunud rohkem kui viis tundi sellest, kui üks neljast ründavast rahakotist tühjendas krüptovaluutat või žetoone mis tahes vastuvõtlikust rahakotist. Kokkuvõttes võtsid ründajad Solana Statuse konto andmetel umbes 4.46 unikaalsest rahakotist krüptoraha hinnanguliselt 8,000 miljoni dollari väärtuses.

Rünnak algas teisipäeva õhtul, ning paljud Solana kasutajad ja platvormid kahtlustasid algselt, et rahakotte kasutati varem nutikale lepingule antud lubade kaudu. Kuid tehingud allkirjastasid kõnealused rahakotid, mis viitab ohustatud privaatvõtmetele.

Slope soovitab selle kasutajatel luua uus rahakott uhiuue seemnefraasiga ja kanda sinna raha. Samuti ei ole häkkimine mõjutanud riistvaralisi rahakotte ja neid soovitatakse ka varade kaitsmiseks potentsiaalselt jätkuvas ekspluateerimises.