- По данным расследования, хакеры использовали приложения мобильных кошельков Slope, случайно передав закрытые ключи в службу мониторинга приложений.
- Solana добавила, что нет никаких доказательств компрометации сетевого протокола или его криптографии.
Во вторник, 2 августа, блокчейн-платформа Solana сообщила о крупной краже: из криптокошельков были похищены тысячи токенов SOL. Ранее предполагалось, что было взломано более 8000 кошельков Phantom. Однако дальнейшее расследование показало, что жертвами взлома стали приложения мобильных кошельков Slope.
Slope является поставщиком кошельков Web 3 для блокчейн-сети Solana Layer 1. В ходе расследования Solana Foundation обнаружила, что злоумышленники скомпрометировали закрытые ключи для каждого кошелька в эксплойте. Фонд также добавил, что злоумышленники «непреднамеренно передали» закрытые ключи «службе мониторинга приложений», такой как Slope.
В своем последнем обновлении Solana заявила, что нет никаких доказательств компрометации сетевого протокола или его криптографии. Solana сказала:
После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, выяснилось, что затронутые адреса когда-то создавались, импортировались или использовались в приложениях мобильных кошельков Slope. Этот эксплойт был изолирован от одного кошелька на Solana, а аппаратные кошельки, используемые Slope, остаются безопасными.
Хотя подробности того, как именно это произошло, все еще расследуются, но информация о закрытом ключе была непреднамеренно передана службе мониторинга приложений.
Анатолий Яковенко, соучредитель Solana, также связал кошелек Slope со взломом. Он также попросил пользователей регенерировать свою начальную фазу в другом кошельке, отличном от Slope. Кроме того, Яковенко посоветовал пострадавшим пользователям «начать практиковать разделение холодных и горячих кошельков».
По приблизительным оценкам, хакеры похитили токены SOL на сумму более 8 миллионов долларов из 8000 кошельков.
Как злоумышленники взломали кошельки Slope?
Хотя точных подробностей и проведения взлома нет, некоторые эксперты рассказали о возможностях этого события. Согласно отчетам, Slope могла записать некоторые семенные фразы пользователей на своих централизованных серверах.
Злоумышленники могли использовать эти начальные фразы, получив доступ к серверам Slope и используя их для дальнейших транзакций. Ранее, когда злоумышленники начали выводить деньги из кошельков Slope и Phantom, многие считали, что это проблема протокола Solana.
Но глава отдела коммуникаций компании Solana Остин Федора позже сообщил, что проблема была изолирована от горячих кошельков. Онотметил:
Мы запустили Typeform для сбора данных, и результаты были очевидны: из тех, кого слили, ~60% были пользователями Phantom и 40% пользователями Slope. Но после обширных интервью и запросов к сообществу мы не смогли найти ни одного пользователя Phantom-forever, у которого был бы опустошен кошелек. Нам еще многое предстоит выяснить о фактической уязвимости, но работа в этом направлении продолжается.
Компания Slope также признала наличие проблемы. Она призвала пользователей кошельков сгенерировать новую уникальную начальную фразу и перевести на нее все средства, а не хранить их в старом кошельке.
See below for our official statement on the breach situation (now posted to our Medium).
We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy
— Slope (@slope_finance) August 3, 2022
