Während sich der Staub vom gestrigen Solana-Ökosystem-Chaos gelegt hat, tauchen Daten auf, dass der Wallet-Anbieter Slope maßgeblich für den Sicherheits-Exploit verantwortlich ist, der Krypto von Tausenden von Solana-Benutzern gestohlen hat.
Slope ist ein Web3-Wallet-Anbieter für die Solana Layer-1 (L1) Blockchain. Über das Twitter-Konto von Solana Status zeigte die Solana Foundation am 3. August mit dem Finger auf Slope und erklärte, dass „es scheint, dass betroffene Adressen zu einem bestimmten Zeitpunkt in Slope Mobile Wallet-Anwendungen erstellt, importiert oder verwendet wurden“.
Nach einer Untersuchung durch Entwickler, Ökosystemteams und Sicherheitsprüfer scheint es, dass betroffene Adressen zu einem bestimmten Zeitpunkt in Slope Mobile Wallet-Anwendungen erstellt, importiert oder verwendet wurden. 1/2
— Solana-Status (@SolanaStatus) 3. August 2022
Der Mitbegründer von Solana, Anatoly Yakovenko, verknüpfte auch Slope-Wallets mit dem Hack in seinem eigenen persönlichen Twitter-Account. Er riet den Benutzern dazu regenerieren so schnell wie möglich eine Startphrase von einem anderen Dienst als Slope. Er sagte auch zu einem betroffenen Benutzer, er solle „mit dem Üben der Cold/Hot-Wallet-Trennung beginnen“.
Der Angreifer ist faul, alle Pfade zu fahren. Eine Reihe von Phantombenutzern sah nur, wie ihre Pistenadressen entleert wurden. Ich würde jedem raten, der Slope berührt hat, seine Seed-Phrase so schnell wie möglich in einer anderen Brieftasche zu regenerieren.
— SMS aey.sol, (@aeyakovenko) 3. August 2022
Die Solana-basierten Wallet-Exploits tauchten erstmals am 2. August auf, nachdem die Community zu berichten begann, dass ihre Krypto-Wallets von ihrem Solana (SOL) und anderen Token geleert wurden. Es wird geschätzt, dass grob Krypto im Wert von 8 Millionen US-Dollar wurde aus fast 8.000 Wallets gestohlen.
Durch ihre Untersuchung stellte die Solana Foundation fest, dass die privaten Schlüssel für jede der durch den Exploit kompromittierten Wallets „versehentlich an einen Anwendungsüberwachungsdienst“ wie Slope übermittelt wurden.
Es fügte hinzu, dass es keine Beweise dafür gebe, dass das Solana-Protokoll oder seine Kryptografie durch den Angriff gefährdet seien.
Etwas Berichte Es gibt viele Hinweise darauf, dass Slope möglicherweise Benutzer-Seed-Phrasen auf seinen zentralen Servern protokolliert hat. Die Server könnten kompromittiert worden sein und Seed-Phrasen durchgesickert sein, mit denen ein Hacker Transaktionen ausführen könnte.
Frühere Berichte über den Angriff an diesem Tag besagten, dass Benutzer von Slope und Phantom heiße Geldbörsen wurden ins Visier genommen, was viele zu der Annahme veranlasste, dass es ein umfassenderes Problem mit dem Solana-Protokoll geben könnte, eine jedoch weitere Analyse, die von Solanas Kommunikationsleiter Austin Fedora geteilt wurde gefunden dass das Problem nur auf Hot Wallets beschränkt war.
Fedora sagte, dass zwar 60 % der Opfer des Angriffs Phantom-Benutzer waren, die Betroffenen ihre Seed-Phrase jedoch nicht mit Phantom generierten.
Wir haben ein Typeform entwickelt, um Daten zu sammeln, und die Ergebnisse waren eindeutig – von den ausgelaugten waren etwa 60 % Phantom-Benutzer und 40 % Slope-Benutzer. Aber nach ausgiebigen Interviews und Anfragen an die Community konnten wir keinen einzigen Phantom-forever-Benutzer finden, dessen Brieftasche geleert wurde
— Austin Federa | SMS (@Austin_Federa) 3. August 2022
Steigung ausgestellt a Aussage Am Mittwoch ging es auf den Stand der laufenden Untersuchung des Vorfalls ein und bestätigte, dass „eine Kohorte von Slope-Geldbörsen bei der Verletzung kompromittiert wurde“, darunter einige, die den eigenen Mitarbeitern gehörten.
Verwandt: GitHub ist mit weit verbreiteten Malware-Angriffen konfrontiert, die Projekte betreffen, einschließlich Krypto
Das Team forderte die Benutzer von Slope-Wallets auf, eine neue, einzigartige Seed-Phrase zu generieren und alle Gelder darauf zu überweisen, anstatt Gelder auf alten Wallets zu behalten, die später noch ausgenutzt werden könnten. Das Phantom-Team verstärkte die Warnung indem Benutzern empfohlen wird, ihre Vermögenswerte in eine neue Wallet zu verschieben, die nicht von Slope stammt.