Tisíce uživatelů Solany přišly v noci z úterý na středu o tokeny SOL a další tokeny v hodnotě asi 4,5 milionu dolarů. Nyní se objevilo pravděpodobné vysvětlení, proč se tak stalo. Na vině je zneužití soukromého klíče spojené s mobilní softwarovou peněženkou Slope. Informoval o tom server Decrypt.
Podle Solany je na vině peněženka Slope
Ve středu odpoledne se oficiální účet Solana Status na Twitteru podělil o předběžná zjištění díky spolupráci vývojářů a bezpečnostních auditorů. Uvedl, že „se zdá, že postižené adresy byly v určitém okamžiku vytvořeny, importovány nebo použity v aplikacích mobilní peněženky Slope“.
„Toto zneužití bylo izolováno na jednu peněženku na Solaně a hardwarové peněženky používané Slope zůstávají bezpečné,“ pokračuje vlákno. „Podrobnosti o tom, jak přesně k tomu došlo, jsou sice stále předmětem vyšetřování, ale informace o soukromém klíči byly neúmyslně předány službě pro monitorování aplikací.“
„Neexistuje žádný důkaz, že by byl ohrožen protokol Solana nebo jeho kryptografie,“ dodal účet.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Při útoku byly z některých peněženek Phantom také odčerpány SOL a tokeny. Nicméně se zdá, že držitelé těchto peněženek předtím komunikovali s peněženkou Slope. „Phantom má důvod se domnívat, že nahlášené zneužití je způsobeno komplikacemi souvisejícími s importem účtů do a ze Slope.„ Uvedl dnes na Twitteru tým Phantom.
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.
— Phantom (@phantom) August 3, 2022
We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX
Slope nepřijímá odpovědnost za útoky
Slope vydal své vlastní prohlášení těsně před vláknem Solana Status. Připouští, že peněženky Slope byly zahrnuty do hackerského útoku, ale neuvádí konkrétní podrobnosti, co se stalo, ani firma nepřijala odpovědnost za útoky.
„Máme určité hypotézy o povaze narušení, ale zatím nic není jisté,“ uvádí se částečně v prohlášení. „Cítíme bolest komunity a nebyli jsme imunní. Peněženky mnoha našich vlastních zaměstnanců a zakladatelů byly vyčerpány.“
„Stále aktivně diagnostikujeme a jsme odhodláni zveřejnit úplnou pitvu, získat zpět vaši důvěru a napravit to, jak jen to půjde,“ napsal tým Slope.
Slope statement regarding the breach situation:https://t.co/IhSw4LSVOT
— Slope (@slope_finance) August 3, 2022
Podle průzkumníka blockchainu Solscan uplynulo více než pět hodin od chvíle, kdy jedna ze čtyř útočících peněženek odčerpala kryptoměny nebo tokeny z jakékoli náchylné peněženky. Celkově útočníci ukradli kryptoměny v odhadované hodnotě 4,46 milionu dolarů. Přičemž podle účtu Solana Status se jednalo o přibližně 8 000 unikátních peněženek.
Útok začal v úterý večer a mnoho uživatelů a platforem Solana mělo zpočátku podezření, že peněženky byly zneužity prostřednictvím dříve udělených oprávnění k inteligentnímu kontraktu. Transakce však byly podepisovány dotyčnými peněženkami, což naznačovalo kompromitaci soukromých klíčů.
Společnost Slope doporučuje svým uživatelům, aby si vytvořili novou peněženku se zcela novou seed frází a převedli do ní finanční prostředky. Také hardwarové peněženky nebyly hackerským útokem zasaženy a jsou rovněž doporučovány pro udržení aktiv v bezpečí.
