Проведене командою Solana розслідування злому тисяч криптовалютних гаманців показало, що адреси, що торкнулися атакою, були «в якийсь момент створені, імпортовані або використовувалися в мобільних додатках Slope».
Після розбудови за розробниками, ecosystem teams, і медичні аудіотерапії, його з’ясували адреси були на одному пункті створені, імпортовані, або використані в Slope mobile wallet applications. 1/2
– Solana Status (@SolanaStatus) August 3, 2022
До цього розробники Solana повідомилищо злом викликаний не помилкою в основному коді блокчейна, а пов’язаний із програмним забезпеченням, що використовується «декількома популярними гаманцями».
Співзасновник Solana Labs Анатолій Яковенко написав, що кожен, хто колись імпортував сід-фразу у Slope, може вважати її скомпрометованою.
Якщо ви маєте imported seed phrase into slope, consider it compromized. Переміщайте всі прилади до нового non slope wallet. Even if the attack didn’t claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO
– SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
У заяві Slope йдеться, що низка гаманців проекту скомпрометована і команда активно розслідує інцидент. У розробників є кілька гіпотез, проте конкретну причину злому вони не назвали.
Натисніть для нашого офіційного розміщення на breach situation (нині поставлено до нашого Medium).
Будуть empathize s everyone affected, і є для нашої найкращої solve і rectify the situation.https://t.co/E9xrKbdLOy
– Slope (@slope_finance) August 3, 2022
У Slope закликали всіх користувачів створити нові гаманці з іншими сід-фразами та перевести свої активи на них.
Представники проекту Phantom, клієнти якого також постраждали від злому, заявили, що у них є підстави вважати, що виявлений експлойт пов’язаний саме зі Slope. Вони порадили користувачам перевести активи на нові гаманці інших провайдерів.
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.
Ви повинні бути активно працюючи на identify, коли вони можуть бути інші vulnerabilities, що contributed до цього incident. https://t.co/W5B19gbMJX
– Phantom (@phantom) August 3, 2022
Деякі спеціалісти зазначають, що Slope міг зберігати сид-фрази користувачів на своїх централізованих серверах, які згодом скомпрометували зловмисники.
Корекція — Slope wallet не підлягає sed seed phrases to external partners, але мають бути встановлені на їх своїх центральних серверах. Apologies for getting a bit ahead of myslf, postmortem still in progress. Wait for announcement from the team for true confirmation.
– foobar (@0xfoobar) August 3, 2022
Представник Slope заявив CoinDesk, що команда не зберігає «ніякі персональні дані на централізованому сервері». Однак пізніше він сказав, що це твердження є некоректним.
Розслідування триває, наголосили у Solana.
Нагадаємо, на початку серпня невідомі отримали доступ до коштів власників близько 8000 гаманців на базі Solana та вивели мільйони доларів.
Читайте биткоин-новости ForkLog у нашому Telegram — новини криптовалют, курси та аналітика.
Знайшли помилку у тексті? Виділіть її та натисніть CTRL+ENTER
[ad_2]
Source link
