По мере того, как оседает пыль после вчерашнего хаоса в экосистеме Solana, появляются данные о том, что поставщик кошельков Slope в значительной степени ответственен за эксплойт безопасности, который украл криптовалюту у тысяч пользователей Solana.
Slope — поставщик кошелька Web3 для блокчейна Solana Layer-1 (L1). Через учетную запись Solana Status в Твиттере 3 августа Solana Foundation указала пальцем на Slope, заявив, что «похоже, затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope».
После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, оказалось, что затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope.1/2 — Статус Соланы (@SolanaStatus) 3 августа 2022 г.
Соучредитель Solana Анатолий Яковенко также связал кошельки Slope со взломом в своем личном аккаунте в Twitter. Он посоветовал пользователям регенерировать сид-фразу из сервиса, отличного от Slope, как только они смогут. Он также сказал пострадавшему пользователю: «Начните практиковать разделение холодного и горячего кошелька».
Злоумышленник ленится проезжать все пути. Куча фантомных пользователей только увидела, что их адреса наклона были опустошены. Я бы посоветовал всем, кто коснулся склона, как можно скорее восстановить свою сид-фразу в другом кошельке. — СМС aey.sol, (@aeyakovenko) 3 августа 2022 г.
Эксплойты кошелька на основе Solana впервые появились 2 августа, после того как сообщество начало сообщать, что их криптовалютные кошельки истощаются из их Solana (SOL) и других токенов. По оценкам, из почти 8000 кошельков было украдено около 8 миллионов долларов в криптовалюте.
В ходе своего расследования Фонд Соланы установил, что закрытые ключи для каждого из кошельков, скомпрометированных в результате эксплойта, были «непреднамеренно переданы службе мониторинга приложений», такой как Slope.
Он добавил, что нет никаких доказательств того, что протокол Solana или его криптовалюта находятся под угрозой атаки.
Есть множество сообщений о том, что Slope может регистрировать исходные фразы пользователей на своих централизованных серверах. Серверы могли быть скомпрометированы и просочились начальные фразы, которые хакер мог использовать для выполнения транзакций.
В более ранних сообщениях об атаке в тот же день говорилось, что целью были пользователи горячих кошельков Slope и Phantom, что заставило многих предположить, что может быть более серьезная проблема с протоколом Solana, однако дальнейший анализ, которым поделился глава отдела коммуникаций Solana Остин Федора, показал, чтопроблема была связана только с горячими кошельками.
Fedora заявила, что, хотя 60% жертв атаки были пользователями Phantom, пострадавшие не генерировали свою исходную фразу с помощью Phantom.
Мы запустили Typeform для сбора данных, и результаты были ясны — из них примерно 60% были пользователями Phantom и 40% — пользователями Slope. Но после обширных интервью и запросов к сообществу мы не смогли найти ни одного пользователя Phantom-forever, чей кошелек был опустошен — Остин Федера |смс (@Austin_Federa) 3 августа 2022 г.
В среду компания Slope опубликовала заявление о ходе продолжающегося расследования инцидента, в котором подтверждается, что «целая группа кошельков Slope была скомпрометирована в результате взлома», в том числе некоторые из них принадлежали ее собственному персоналу.
Связанный: GitHub сталкивается с широко распространенными атаками вредоносных программ, затрагивающими проекты, в том числе крипто
Команда призвала пользователей кошельков Slope сгенерировать новую уникальную сид-фразу и перевести все средства на нее, а не хранить средства на старых кошельках, которые могут быть использованы позже. Команда Phantom усилила предупреждение, посоветовав пользователям переместить свои активы в новый кошелек, отличный от Slope.