Solana ウォレットプロバイダー スロープ されています 特定され レイヤー8ブロックチェーンが水曜日に発表した簡単な分析によると、攻撃者がUSDC、SOL、その他の暗号資産で推定1万ドルを盗んだハッキングの発生源として挙げられている。
Slopeのユーザーは、代替プロバイダーを使用して新しいウォレットを作成し、暗号資産をそれらの新しいウォレットに転送するよう促されました。
水曜日午後の声明で、スロープは自社のウォレットの「一部」が侵害されたことを認めた。
声明には「侵害の性質についてはいくつかの仮説があるが、まだ確定したことはない」と書かれている。 「私たちはコミュニティの痛みを感じていますが、私たちも無縁ではありませんでした。私たち自身のスタッフや創業者の財布の多くは使い果たされました。」
スロープ氏は、ハードウェアウォレットは影響を受けておらず、完全な事後調査が行われる予定であると述べた。
一方、ソラナ社は、研究者らが次のように述べた。 決定 「秘密鍵情報」(本質的にはユーザーの暗号通貨ウォレットのパスワード)が「誤ってアプリケーション監視サービスに送信された」。これが後にどのようにハッキングにつながったのかはまだ判明していません。
ほぼながら 8,000 Phantom や Trust を含む複数のプロバイダーのウォレットが影響を受けており、研究者らは攻撃者の盗難と Slope の他のプロバイダーとの統合を関連付けています。
攻撃は 研究者としてはiPhoneに限定 当初 ソラナの創設者アナトリー・ヤコヴェンコ氏はそう信じているという。
秘密鍵
Slopeウォレットは「[平文シードフレーズ]を独自の集中サーバーに記録している可能性があります」とTwitterユーザーのfoobar氏 書いた.
ソラナ氏の死後調査で判明したことは、エクスプロイトをリアルタイムで診断することの難しさを浮き彫りにしました。
サンルーム 代表 と 水曜日の早朝、Solana の問題ではないものの、ハッキングは特定のウォレットプロバイダーによるものではない可能性が高いことがわかりました。
デルフィ デジタルのベンチャー アソシエイトで、ハッキングに対するソラナの対応の組織化を支援したアレクサンダー ゴールディング氏は、少なくとも 4 攻撃者。
火曜日の夜のハッキングの最盛期に、攻撃者は 1,000 個の SOL トークン (約 39,000 ドル相当) を盗んでいました。 毎分。真夜中から彼らが吸い上げた量は、 急落したただし、ハッキングを追跡している Dune Analytics ダッシュボードによると。
専門家らは火曜日、ソーシャルメディアでSolanaユーザーに対し、資産を「コールドストレージ」、つまりインターネットから切り離された暗号専用のUSBスタイルのハードウェアに移動して保護するよう懇願した。