Portemonnee-aanbieder Slope beschuldigd van Solana-inbreuk

Solana portemonnee-aanbieder helling is geïdentificeerd als de bron van een hack waarbij aanvallers naar schatting $8 miljoen aan USDC, SOL en andere crypto-activa hebben gestolen, volgens een korte analyse die woensdag is vrijgegeven door de Layer 1-blockchain. 

Slope-gebruikers werden aangespoord om gloednieuwe portemonnees te creëren bij alternatieve aanbieders en hun crypto-activa over te dragen naar die nieuwe portemonnees. 

In een verklaring woensdagmiddag erkende Slope dat een “cohort” van zijn portemonnees in gevaar was gebracht. 

“We hebben enkele hypothesen over de aard van de inbreuk, maar er is nog niets definitief”, aldus de verklaring. “We voelen de pijn van de gemeenschap, en we waren niet immuun. Veel van onze eigen medewerkers en de portemonnee van onze oprichters waren leeggeroofd.”

Slope zei dat de hardwareportefeuilles niet waren getroffen en dat er een volledige post-mortem binnenkwam.

Solana zei ondertussen dat zijn onderzoekers dat wel hadden gedaan vastbesloten “privésleutelinformatie” – in wezen het wachtwoord voor de crypto-portemonnee van een gebruiker – “werd onbedoeld verzonden naar een applicatiemonitoringservice.” Hoe dit later tot de hack heeft geleid, moet nog worden vastgesteld.

Terwijl bijna 8,000 portemonnees van meerdere providers werden getroffen – waaronder Phantom en Trust – onderzoekers brachten de diefstal van de aanvallers in verband met de integratie van Slope met die andere providers. 

De aanval was niet beperkt tot iPhones als onderzoekers eerste geloofde dit, aldus Solana-oprichter Anatoly Yakovenko. 

Privésleutels

Slope-portemonnees “hebben mogelijk [plaintext-seedphrases] op hun eigen gecentraliseerde servers geregistreerd”, aldus Twitter-gebruiker foobar schreef. 

De onthullingen in Solana's postmortem benadrukten hoe moeilijk het is om een ​​exploit in realtime te diagnosticeren. 

solarium vertegenwoordigers zei woensdag vroeg dat de hack, hoewel het geen Solana-probleem is, waarschijnlijk niet te wijten was aan een specifieke portemonnee-aanbieder. 

Alexander Golding, een venture-medewerker bij Delphi Digital die hielp bij het organiseren van Solana's reactie op de hack, zei dat er op zijn minst vier aanvallers. 

Op het hoogtepunt van de hack op dinsdagavond stalen de aanvallers 1,000 SOL-tokens – ter waarde van ongeveer $39,000 – per minuut. Het bedrag dat ze sinds middernacht hebben kunnen overhevelen, is verdwenen kelderdeVolgens dashboards van Dune Analytics wordt de hack echter gevolgd. 

Experts gingen dinsdag naar de sociale media om Solana-gebruikers te smeken hun bezittingen te beschermen door ze naar ‘cold storage’ te verplaatsen, dat wil zeggen USB-achtige hardware die speciaal is gebouwd voor crypto en is losgekoppeld van het internet. 

‘Goed moment om een ​​grootboek te bestellen,’ Yakovenko tweeted, "en een @solanamobiel hoewel.”