Fournisseur de portefeuille Solana pente a été identifié comme source d'un piratage dans lequel les attaquants ont volé environ 8 millions de dollars en USDC, SOL et autres actifs cryptographiques, selon une brève analyse publiée mercredi par la blockchain de couche 1.
Les utilisateurs de Slope ont été invités à créer de nouveaux portefeuilles avec des fournisseurs alternatifs et à transférer leurs actifs cryptographiques vers ces nouveaux portefeuilles.
Dans un communiqué mercredi après-midi, Slope a reconnu qu'une "cohorte" de ses portefeuilles avait été compromise.
"Nous avons quelques hypothèses quant à la nature de la violation, mais rien n'est encore ferme", indique le communiqué. « Nous ressentons la douleur de la communauté et nous n'étions pas à l'abri. Beaucoup de nos propres portefeuilles du personnel et des fondateurs ont été épuisés.
Slope a déclaré que les portefeuilles matériels n'étaient pas affectés et qu'un post-mortem complet arrivait.
Solana, quant à lui, a déclaré que ses chercheurs avaient déterminé "Les informations de clé privée" - essentiellement le mot de passe du portefeuille cryptographique d'un utilisateur - "ont été transmises par inadvertance à un service de surveillance des applications". Il reste à déterminer comment cela a conduit plus tard au piratage.
Alors que presque 8,000 les portefeuilles de plusieurs fournisseurs ont été affectés - y compris Phantom et Trust - les chercheurs ont lié le vol des attaquants à l'intégration de Slope avec ces autres fournisseurs.
L'attaque a été ne sauraient limité aux iPhones en tant que chercheurs possible cru, selon le fondateur de Solana, Anatoly Yakovenko.
Clés privées
Les portefeuilles Slope « peuvent avoir enregistré [phrases de départ en texte clair] sur leurs propres serveurs centralisés », utilisateur de Twitter foobar écrit.
Les révélations du post-mortem de Solana ont mis en lumière la difficulté de diagnostiquer un exploit en temps réel.
Solana représentants a affirmé Valérie Plante. tôt mercredi que, bien qu'il ne s'agisse pas d'un problème de Solana, le piratage n'était probablement pas attribuable à un fournisseur de portefeuille spécifique.
Alexander Golding, un associé de Delphi Digital qui a aidé à organiser la réponse de Solana au piratage, a déclaré qu'il y avait au moins quatre les attaquants.
Au plus fort du piratage mardi soir, les attaquants volaient 1,000 39,000 jetons SOL – d'une valeur d'environ XNUMX XNUMX $ – par minute. Le montant qu'ils ont pu siphonner depuis minuit a chuté, cependant, selon les tableaux de bord de Dune Analytics qui suivent le piratage.
Les experts se sont rendus sur les réseaux sociaux mardi pour implorer les utilisateurs de Solana de protéger leurs actifs en les déplaçant vers un "stockage à froid", c'est-à-dire un matériel de type USB spécialement conçu pour la cryptographie et déconnecté d'Internet.
"Bon moment pour commander un grand livre", Yakovenko tweeté, « et un @solanamobile mais."
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Le defiant
- W3
- zéphyrnet
