Solana Hack blâmé sur Slope Mobile Wallet Exploit

Des milliers de Solana utilisateurs collectivement perdu environ 4.5 millions de dollars de SOL et d'autres jetons de mardi soir jusqu'au début de mercredi, et maintenant il y a une explication probable à cela : il est imputé à un exploit de clé privée lié à un logiciel mobile portefeuille Pente.

Mercredi après-midi, le compte Twitter officiel de Solana Status partage des conclusions préliminaires grâce à la collaboration entre les développeurs et les auditeurs de sécurité, et a déclaré qu '"il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope".

"Cet exploit a été isolé dans un portefeuille sur Solana, et les portefeuilles matériels utilisés par Slope restent sécurisés", poursuit le fil. "Bien que les détails de la manière exacte dont cela s'est produit soient toujours à l'étude, des informations sur la clé privée ont été transmises par inadvertance à un service de surveillance des applications."

"Il n'y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis", a ajouté le compte.

Certains portefeuilles Phantom ont également été vidés de leur SOL et de leurs jetons lors de l'attaque, mais il semble que les détenteurs de ces portefeuilles aient déjà interagi avec un portefeuille Slope. "Phantom a des raisons de croire que les exploits signalés sont dus à des complications liées à l'importation de comptes vers et depuis Slope", a déclaré le L'équipe fantôme a tweeté dès aujourd’hui.

pente a publié sa propre déclaration juste avant le fil Solana Status. Il reconnaît que les portefeuilles Slope ont été inclus dans le piratage, mais ne détaille pas spécifiquement ce qui s'est passé, et l'entreprise n'a pas assumé la responsabilité des attaques.

"Nous avons quelques hypothèses quant à la nature de la violation, mais rien n'est encore ferme", lit-on en partie. « Nous ressentons la douleur de la communauté et nous n'étions pas à l'abri. Beaucoup de nos propres portefeuilles du personnel et des fondateurs ont été épuisés.

"Nous sommes toujours en train de diagnostiquer activement et nous nous engageons à publier un post-mortem complet, à regagner votre confiance et à rendre cela aussi juste que possible", a écrit l'équipe de Slope.

Selon l'explorateur de blockchain Solscan, cela fait plus de cinq heures que l'un des quatre portefeuilles attaquants a vidé la crypto-monnaie ou les jetons de tout portefeuille sensible. Au total, les attaquants ont pris environ 4.46 millions de dollars de crypto sur ce que le compte Solana Status a déclaré être environ 8,000 XNUMX portefeuilles uniques.

L'attaque commencé mardi soir, et de nombreux utilisateurs et plates-formes de Solana ont initialement soupçonné que les portefeuilles étaient exploités via des autorisations précédemment accordées à un contrat intelligent. Cependant, les transactions étaient signées par les portefeuilles en question, suggérant des clés privées compromises.

Slope recommande à ses utilisateurs de créer un nouveau portefeuille avec une toute nouvelle phrase de départ et de lui transférer des fonds. De plus, les portefeuilles matériels n'ont pas été affectés par le piratage et sont également recommandés pour assurer la sécurité des actifs au milieu de la situation d'exploitation potentiellement toujours en cours.