- Les enquêtes suggèrent que des clés privées ont été exposées et transférées à un tiers
- Slope a recommandé aux utilisateurs d'ouvrir un nouveau portefeuille Slope avec une nouvelle phrase de départ et de transférer tous les actifs vers le nouveau portefeuille
Les développeurs de Solana éloignent le protocole d'une série de piratages qui ont abouti à la création soudaine de près de 8,000 XNUMX portefeuilles Solana vide de leur contenu au cours des dernières 24 heures.
Solana Status, la plaque tournante de la blockchain pour les performances des données et du système, a déclaré "il n'y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis".
La cause exacte du piratage est donc incertaine, mais il semble provenir d'une vulnérabilité dans les portefeuilles chauds Solana et diverses extensions tierces. La violation a touché des millions de dollars du jeton natif de la blockchain, SOL, des jetons non fongibles (NFT) et des jetons basés sur Solana, y compris le stablecoin USDC.
La violation semble avoir affecté des adresses qui "ont été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope [Finance]", selon Solana Status.
Cela isolerait l'incident des comptes Slope et d'un exploit dans les "informations de clé privée" qui ont été "transmises à un service de surveillance des applications" ou à un tiers.
En tant que telles, les phrases de départ auxquelles Slope avait accès auraient pu exposer des portefeuilles aux pirates non identifiés.
Cela semble être la raison pour laquelle de nombreux portefeuilles Phantom ont également été compromis, probablement "en raison de complications liées à l'importation de comptes vers et depuis un portefeuille Slope", Phantom tweeté.
Phantom a également encouragé les utilisateurs à créer un nouveau portefeuille non Slope avec une nouvelle phrase de départ pour déplacer leurs actifs, en réponse à une déclaration publié par Pente.
Slope a recommandé aux utilisateurs de créer un nouveau portefeuille sur son réseau avec une phrase de départ unique correspondante, et de transférer tous les actifs vers ce nouveau portefeuille. Il a également réitéré son engagement à "identifier et rectifier" le problème, mais il n'a pas "entièrement confirmé la nature de la violation".
Le consensus indique que Slope peut stocker les clés privées chiffrées et les phrases de départ des utilisateurs, les déchiffrer en texte brut et les transférer sur leurs propres serveurs centralisés, comme suggéré par le développeur 0xfoobar.
Arthur Breitman, co-fondateur de Tezos, a déclaré à Blockworks qu'il pensait qu'il y aurait probablement un renflouement des sociétés de capital-risque et d'autres gestionnaires d'actifs, "même si cela les ouvre à des réclamations frauduleuses invérifiables".
Anatoly Yakovenko, co-fondateur de Solana Labs, a tweeté que les utilisateurs devraient "commander un grand livre, configurer un portefeuille froid!"
Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.
Source : https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/