Η κλίση του παρόχου πορτοφολιού κατηγορείται για την παραβίαση της Solana

Πάροχος πορτοφολιών Solana Κλίση υπήρξε προσδιορίζονται ως πηγή εισβολής κατά την οποία οι εισβολείς έκλεψαν περίπου 8 εκατομμύρια δολάρια σε USDC, SOL και άλλα περιουσιακά στοιχεία κρυπτογράφησης, σύμφωνα με μια σύντομη ανάλυση που κυκλοφόρησε την Τετάρτη από το blockchain Layer 1. 

Οι χρήστες του Slope παροτρύνθηκαν να δημιουργήσουν ολοκαίνουργια πορτοφόλια με εναλλακτικούς παρόχους και να μεταφέρουν τα κρυπτοστοιχεία τους σε αυτά τα νέα πορτοφόλια. 

Σε μια δήλωση το απόγευμα της Τετάρτης, η Slope αναγνώρισε ότι μια «κοόρτη» των πορτοφολιών της ήταν σε κίνδυνο. 

«Έχουμε κάποιες υποθέσεις ως προς τη φύση της παραβίασης, αλλά τίποτα δεν είναι ακόμη σταθερό», ανέφερε η δήλωση. «Αισθανόμαστε τον πόνο της κοινότητας και δεν είχαμε ασυλία. Πολλά από τα πορτοφόλια του προσωπικού μας και των ιδρυτών μας εξαντλήθηκαν».

Ο Slope είπε ότι τα πορτοφόλια υλικού δεν επηρεάστηκαν και έρχεται πλήρης νεκροψία.

Ο Σολάνα, εν τω μεταξύ, είπε ότι οι ερευνητές του το είχαν κάνει αποφασισμένος Οι "πληροφορίες ιδιωτικού κλειδιού" - ουσιαστικά ο κωδικός πρόσβασης στο κρυπτογραφικό πορτοφόλι ενός χρήστη - "μεταδόθηκαν κατά λάθος σε μια υπηρεσία παρακολούθησης εφαρμογών." Το πώς αυτό οδήγησε αργότερα στο hack δεν έχει ακόμη καθοριστεί.

Ενώ σχεδόν 8,000 Τα πορτοφόλια πολλών παρόχων επηρεάστηκαν - συμπεριλαμβανομένων των Phantom και Trust - οι ερευνητές συνέδεσαν την κλοπή των εισβολέων με την ενσωμάτωση του Slope με αυτούς τους άλλους παρόχους. 

Η επίθεση ήταν δεν περιορίζεται στα iPhone ως ερευνητές αρχικά πίστευε, σύμφωνα με τον ιδρυτή Σολάνα Ανατόλι Γιακοβένκο. 

Ιδιωτικά κλειδιά

Τα πορτοφόλια Slope «μπορεί να έχουν καταγράψει [φράσεις αρχικού κειμένου] στους δικούς τους κεντρικούς διακομιστές», Foobar χρηστών Twitter Έγραψε. 

Οι αποκαλύψεις στην νεκροψία του Σολάνα τόνισαν τη δυσκολία διάγνωσης ενός εκμεταλλεύματος σε πραγματικό χρόνο. 

σολάριουμ εκπροσώπους είπε νωρίς την Τετάρτη ότι, αν και δεν πρόκειται για ζήτημα Solana, το hack πιθανότατα δεν αποδόθηκε σε συγκεκριμένο πάροχο πορτοφολιών. 

Ο Αλεξάντερ Γκόλντινγκ, συνεργάτης επιχειρήσεων στην Delphi Digital που βοήθησε να οργανωθεί η απάντηση του Σολάνα στο χακάρισμα, είπε ότι υπήρχαν τουλάχιστον τέσσερα εισβολείς. 

Στο αποκορύφωμα της επίθεσης το βράδυ της Τρίτης, οι εισβολείς έκλεψαν 1,000 μάρκες SOL - αξίας περίπου 39,000 $ - ανά λεπτό. Το ποσό που μπόρεσαν να αποσπάσουν από τα μεσάνυχτα κατακόρυφα, ωστόσο, σύμφωνα με τους πίνακες εργαλείων του Dune Analytics που παρακολουθούν το hack. 

Οι ειδικοί πήραν μέρος στα μέσα κοινωνικής δικτύωσης την Τρίτη για να παρακαλέσουν τους χρήστες του Solana να προστατεύσουν τα περιουσιακά τους στοιχεία μεταφέροντάς τα σε «ψυχρή αποθήκευση», δηλαδή υλικό τύπου USB που έχει κατασκευαστεί ειδικά για κρυπτογράφηση και είναι αποσυνδεδεμένο από το Διαδίκτυο. 

«Καλή στιγμή να παραγγείλεις ένα καθολικό», Γιακοβένκο tweeted, "και ένα @solanamobile αν και."