Solana tegnebogsudbyder Slope har været identificeret som kilden til et hack, hvor angribere stjal anslået $8M i USDC, SOL og andre kryptoaktiver, ifølge en kort analyse udgivet onsdag af Layer 1 blockchain.
Slope-brugere blev opfordret til at skabe helt nye tegnebøger med alternative udbydere og til at overføre deres kryptoaktiver til disse nye tegnebøger.
I en erklæring onsdag eftermiddag erkendte Slope, at en "kohorte" af dens tegnebøger var kompromitteret.
"Vi har nogle hypoteser om arten af bruddet, men intet er endnu fast," lød udtalelsen. "Vi mærker samfundets smerte, og vi var ikke immune. Mange af vores egne medarbejdere og stifternes pengepunge blev drænet.”
Slope sagde, at hardware-punge ikke var berørt, og at en fuld obduktion var på vej.
Solana sagde i mellemtiden, at dets forskere havde bestemmes "privat nøgleinformation" - i det væsentlige adgangskoden til en brugers kryptotegnebog - "blev utilsigtet overført til en applikationsovervågningstjeneste." Hvordan dette senere førte til hacket er endnu ikke fastlagt.
Mens næsten 8,000 tegnebøger fra flere udbydere blev påvirket – inklusive Phantom og Trust – forskere kædede angribernes tyveri sammen med Slopes integration med disse andre udbydere.
Angrebet var ikke begrænset til iPhones som forskere i første omgang mente ifølge Solana-grundlæggeren Anatoly Yakovenko.
Private nøgler
Slope-punge "kan have logget [klartekst-frøsætninger] på deres egne centraliserede servere," Twitter-bruger foobar skrev.
Afsløringerne i Solanas obduktion fremhævede vanskeligheden ved at diagnosticere en udnyttelse i realtid.
Solana repræsentanter sagde tidligt onsdag, at selvom det ikke var et Solana-problem, kunne hacket sandsynligvis ikke tilskrives en specifik tegnebogsudbyder.
Alexander Golding, en venture-medarbejder hos Delphi Digital, som hjalp med at organisere Solanas svar på hacket, sagde, at der var mindst fire angribere.
På højden af hacket tirsdag aften stjal angriberne 1,000 SOL-tokens – til en værdi af omkring $39,000 – per minut. Det beløb, de har kunnet suge væk siden midnat, har styrtdykkede, dog ifølge Dune Analytics dashboards, der sporer hacket.
Eksperter tog til sociale medier tirsdag for at bede Solana-brugere om at beskytte deres aktiver ved at flytte dem til "kold opbevaring", dvs. USB-lignende hardware, der er specialbygget til krypto og afbrudt fra internettet.
"Godt tid til at bestille en hovedbog," Yakovenko Tweetet, "og en @solanamobile selvom."
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- Den trossende
- W3
- zephyrnet
