- Untersuchungen deuten darauf hin, dass private Schlüssel offengelegt und an Dritte weitergegeben wurden
- Slope empfahl den Benutzern, eine neue Slope-Wallet mit einer neuen Seed-Phrase zu eröffnen und alle Assets in die neue Wallet zu übertragen
Die Solana-Entwickler distanzieren das Protokoll von einer Reihe von Hacks, die dazu führten, dass plötzlich fast 8,000 Solana-Wallets existierten geleert ihres Inhalts in den letzten 24 Stunden.
Solana Status, die Drehscheibe der Blockchain für Daten- und Systemleistung, sagte: „Es gibt keine Beweise dafür, dass das Solana-Protokoll oder seine Kryptografie kompromittiert wurde.“
Was genau den Hack verursacht hat, liegt in der Luft, aber es scheint, dass er von einer Schwachstelle in Solana Hot Wallets und verschiedenen Erweiterungen von Drittanbietern stammt. Der Verstoß betraf Millionen von Dollar des nativen Tokens der Blockchain, SOL, nicht fungible Tokens (NFTs) und Solana-basierte Tokens, einschließlich der Stablecoin USDC.
Der Verstoß scheint Adressen betroffen zu haben, die „zu einem bestimmten Zeitpunkt in Slope [Finance] Mobile Wallet-Anwendungen erstellt, importiert oder verwendet wurden“, so Solana Status.
Dadurch würde der Vorfall auf Slope-Konten und auf einen Exploit in „privaten Schlüsselinformationen“ eingegrenzt, die „an einen Anwendungsüberwachungsdienst“ oder einen Dritten übertragen wurden.
Daher könnten Seed-Phrasen, auf die Slope Zugriff hatte, Wallets für die nicht identifizierten Hacker offengelegt haben.
Das scheint der Grund zu sein, warum viele Phantom-Wallets ebenfalls kompromittiert wurden, wahrscheinlich „aufgrund von Komplikationen im Zusammenhang mit dem Importieren von Konten in und aus einer Slope-Wallet“, Phantom twitterte.
Als Reaktion auf eine Erklärung ermutigte Phantom die Benutzer außerdem, eine neue Nicht-Slope-Wallet mit einer frischen Seed-Phrase zu erstellen, in die sie ihre Vermögenswerte verschieben können veröffentlicht von Slope.
Von Slope empfohlene Benutzer erstellen in ihrem Netzwerk ein neues Wallet mit einer entsprechenden, eindeutigen Seed-Phrase und übertragen alle Assets auf dieses neue Wallet. Es bekräftigte auch seine Zusage, das Problem „zu identifizieren und zu beheben“, aber es hat „die Art des Verstoßes nicht vollständig bestätigt“.
Konsens weist darauf hin, dass Slope in der Lage ist, die verschlüsselten privaten Schlüssel und Seed-Phrasen der Benutzer zu speichern, sie als Klartext zu entschlüsseln und sie auf ihre eigenen zentralen Server zu übertragen vorgeschlagen vom Entwickler 0xfoobar.
Arthur Breitman, Mitbegründer von Tezos, sagte gegenüber Blockworks, er glaube, dass es wahrscheinlich eine Rettungsaktion von Risikokapitalfirmen und anderen Vermögensverwaltern geben werde, „obwohl sie dadurch nicht überprüfbaren betrügerischen Behauptungen ausgesetzt sind“.
Anatoly Yakovenko, Mitbegründer von Solana Labs, twitterte, dass Benutzer „ein Ledger bestellen, eine Cold Wallet einrichten“ sollten!
Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- Blockarbeiten
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- hacken
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Solana
- W3
- Börsen
- Zephyrnet