La pendenza del fornitore del portafoglio è stata accusata di violazione di Solana

Fornitore di portafogli Solana pendenza è stata identificato come fonte di un hack in cui gli aggressori hanno rubato circa 8 milioni di dollari in USDC, SOL e altri asset crittografici, secondo una breve analisi pubblicata mercoledì dalla blockchain Layer 1. 

Gli utenti di Slope sono stati invitati a creare portafogli nuovi di zecca con fornitori alternativi e a trasferire le loro risorse crittografiche su quei nuovi portafogli. 

In una dichiarazione di mercoledì pomeriggio, Slope ha riconosciuto che una “coorte” dei suoi portafogli è stata compromessa. 

"Abbiamo alcune ipotesi sulla natura della violazione, ma nulla è ancora definitivo", si legge nella nota. “Sentiamo il dolore della comunità e non eravamo immuni. Molti dei portafogli del nostro staff e dei fondatori sono stati prosciugati”.

Slope ha affermato che i portafogli hardware non sono stati interessati e che è in arrivo un'autopsia completa.

Solana, nel frattempo, ha affermato che i suoi ricercatori lo hanno fatto determinato "Le informazioni sulla chiave privata" - essenzialmente la password del portafoglio crittografico di un utente - "sono state inavvertitamente trasmesse a un servizio di monitoraggio delle applicazioni". Il modo in cui ciò abbia poi portato all'hacking è ancora da determinare.

Mentre quasi 8,000 Sono stati colpiti i portafogli di più fornitori, tra cui Phantom e Trust; i ricercatori hanno collegato il furto degli aggressori all’integrazione di Slope con quegli altri fornitori. 

L'attacco è stato non limitato agli iPhone come ricercatori inizialmente credeva, secondo il fondatore di Solana Anatoly Yakovenko. 

Chiavi private

I portafogli Slope "potrebbero aver registrato [frasi seed in chiaro] sui propri server centralizzati", ha affermato l'utente di Twitter foobar ha scritto. 

Le rivelazioni dell’autopsia di Solana hanno evidenziato la difficoltà di diagnosticare un exploit in tempo reale. 

solario rappresentanti disse all'inizio di mercoledì che, pur non essendo un problema di Solana, l'hacking probabilmente non era attribuibile a uno specifico fornitore di portafogli. 

Alexander Golding, un associato di Delphi Digital che ha contribuito a organizzare la risposta di Solana all'hacking, ha detto che c'erano almeno quattro attaccanti. 

Al culmine dell'hacking di martedì notte, gli aggressori stavano rubando 1,000 token SOL – per un valore di circa $ 39,000 – al minuto. L'importo che sono riusciti a sottrarre da mezzanotte lo ha fatto crollati, tuttavia, secondo i dashboard di Dune Analytics che tengono traccia dell'hacking. 

Martedì gli esperti si sono rivolti ai social media per implorare gli utenti di Solana di salvaguardare i propri beni spostandoli in "cold storage", ovvero hardware in stile USB creato appositamente per le criptovalute e disconnesso da Internet. 

"Buon momento per ordinare un registro", Yakovenko tweeted, “e a @solanamobile anche se."