Кошельки Slope подозреваются в атаке на Солану

За последние несколько дней пользователи Solana подверглись атакам со стороны злоумышленников, при этом неизвестные злоумышленники украли криптовалюту на несколько миллионов долларов. На данный момент кошельки все еще опустошаются, хотя и более медленными темпами.

Команда безопасности Соланы потратила много времени на поиск точки взлома, и, похоже, вероятный виновник найден.

Несмотря на то, что атака была нацелена на пользователей Solana, похоже, что виновата не сама Solana, а вина, как сообщается, лежит на стороннем поставщике кошельков Slope.

Участвуют аппаратные кошельки Slope

Пока Солана подтвердила, что проблема, по-видимому, затрагивает только горячие кошельки Slope, так как никакие аппаратные кошельки не были затронуты.

Однако разработчики Solana настоятельно рекомендуют всем пользователям Slope создать новую исходную фразу, независимо от типа кошелька, который они использовали.

«Создайте новый уникальный кошелек с исходной фразой и перенесите все активы в этот новый кошелек. Опять же, мы не рекомендуем использовать в этом новом кошельке ту же сид-фразу, что и в Slope. Если вы используете аппаратный кошелек, ваши ключи не были скомпрометированы.

Мы по-прежнему активно занимаемся диагностикой и намерены опубликовать полное вскрытие, вернуть ваше доверие и сделать все как можно лучше».

Отвлекающий маневр – Простите, Фантомы

Хотя расследование утечки данных все еще продолжалось, первоначально предполагалось, что проблема носит более массовый характер, поскольку кошельки Phantom также опустошались. Тем не менее, быстро стало очевидно, что злоумышленники на кошельках Phantom на самом деле не были постоянными пользователями Phantom.

«Если вы вообще использовали Slope, считайте эти кошельки сожженными. Пока ничего не указывает на то, что у самого Phantom возникла проблема, хотя интересно, что не было сообщений о пользователях Solflare, которые также использовали свои семена на Slope, в то время как с Phantom их было много».

На самом деле, опустошенные кошельки Phantom также использовались Slope, как подтвердил Остин Федера, глава отдела коммуникаций в Solana.

За последние 24 часа разработчики, охранные фирмы и отдельные участники из Solana, Ethereum и кроссчейн-кошельков собрались вместе, чтобы исследовать то, что на первый взгляд казалось огромным предложением. -chain hack, затронувший Solana и Ethereum

— Остин Федера | смс (@Austin_Federa) 3 августа 2022 г.

Это заявление позже было подтверждено разработчиками Phantom, которые также рекомендовали пользователям Phantom, создавшим свои кошельки с помощью Slope, отправлять свои средства на кошелек, не принадлежащий Slope.

Исходные фразы предположительно хранятся на стороне сервера

По мере того, как расследование продолжается, также поступают сообщения о том, что взлом сети Solana через Slope также произошел не из-за неудовлетворительного кодирования на стороне Slope — скорее, взлом, как сообщается, произошел из-за того, что Slope регистрирует исходные фразы на своих серверах.

Исправление. Кошелек Slope не отправлял исходные фразы внешним партнерам, но, возможно, регистрировал их на своих собственных централизованных серверах. Извиняюсь, что немного забегаю вперед, вскрытие еще продолжается. Дождитесь объявления от команды для истинного подтверждения.

— foobar (@0xfoobar) 3 августа 2022 г.

Это нарушение кибербезопасности, по-видимому, привело к тому, что около 9000 кошельков были опустошены из нескольких криптовалют, причем самые большие суммы были в SOL и USDC.

Расследование все еще продолжается, и после того, как будут установлены точные методы атаки, все вовлеченные стороны опубликуют вскрытие.