L'écosystème Solana a subi une attaque majeure le 3 août. Il est maintenant apparu que l'exploit de sécurité qui a volé les crypto-monnaies de milliers de portefeuilles Solana provenait du fournisseur de portefeuille Slope.
Pente liée au piratage du portefeuille Solana
Il s'agit d'un fournisseur de portefeuille Web3 sur la blockchain Solana Layer One. Le compte Twitter de Solana Status a affirmé Valérie Plante. que Slope était à blâmer pour l'exploit, ajoutant que les adresses compromises "ont été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope".
Le co-fondateur de Solana, Anatoly Yakovenko, a convenu que les portefeuilles étaient liés à l'attaque. Dans un message sur Twitter, Yakovenko a exhorté les utilisateurs à régénérer une phrase de départ sur un autre service que Slope dès que possible. Il a également conseillé aux utilisateurs d'apprendre à séparer les portefeuilles froids et chauds.
Votre capital est à risque.
La communauté crypto a signalé mardi les exploits sur les portefeuilles, les utilisateurs se plaignant d'avoir perdu Solana et d'autres crypto-monnaies. Environ 8 millions de dollars de crypto ont été volés dans environ 8000 XNUMX portefeuilles.
Une enquête de la Fondation Solana a révélé que les clés privées de chacun des portefeuilles compromis ont été transmises à un service de surveillance des applications comme le portefeuille. Il a en outre noté qu'il n'y avait aucun signe indiquant que le protocole Solana risquait d'être attaqué.
D'autres rapports indiquent que Slope aurait pu enregistrer des phrases de départ utilisateur sur ses serveurs centralisés. Si ces serveurs étaient compromis, la phrase de départ aurait pu être divulguée et le pirate aurait pu exécuter les transactions.
Les premiers rapports de cette attaque indiquaient que les utilisateurs des portefeuilles chauds Slope et Phantom étaient la cible de l'exploit, beaucoup pensant qu'il y avait un problème majeur avec la blockchain Solana. Un rapport du responsable des communications de Solana, Austin Fedora, a déclaré que le problème était exclusif aux portefeuilles chauds.
Fedora a également admis que 60% des victimes de l'attaque étaient des utilisateurs du portefeuille Phantom. Cependant, ces utilisateurs n'avaient pas généré leur phrase de départ via Phantom.
La pente admet la vulnérabilité
Slope a publié une déclaration sur ces allégations indiquant que plusieurs portefeuilles Slope ont été touchés par la violation, y compris certains portefeuilles appartenant à son personnel. L'équipe a également exhorté les utilisateurs de portefeuilles Slope à générer une phrase de départ unique et à transférer tous les fonds au lieu de les conserver sur d'anciens portefeuilles qui pourraient être exploités par la suite. Phantom a également exhorté ses utilisateurs à transférer leurs portefeuilles vers un portefeuille non Slope.
Lire la suite:
Battle Infinity – Nouvelle prévente de crypto
- Prévente jusqu'en octobre 2022 - 16500 BNB Hard Cap
- Premier jeu de métaverse Fantasy Sports
- Jouez pour gagner de l'utilité - Jeton IBAT
- Propulsé par Unreal Engine
- CoinSniper vérifié, preuve solide vérifiée
- Feuille de route et livre blanc sur battleinfinity.io
Source : https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets