Solana lommebokleverandør Slope har vært identifisert som kilden til et hack der angripere stjal anslagsvis 8 millioner dollar i USDC, SOL og andre kryptoaktiva, ifølge en kort analyse utgitt onsdag av Layer 1 blockchain.
Slope-brukere ble oppfordret til å lage splitter nye lommebøker med alternative leverandører og overføre kryptoaktiva til de nye lommebøkene.
I en uttalelse onsdag ettermiddag, erkjente Slope at en "kohort" av lommebøkene var kompromittert.
"Vi har noen hypoteser angående bruddets art, men ingenting er fast ennå," heter det i uttalelsen. «Vi føler samfunnets smerte, og vi var ikke immune. Mange av våre egne ansatte og gründernes lommebøker ble tappet.»
Slope sa at maskinvarelommebøkene ikke ble berørt, og at en fullstendig post mortem var på vei.
Solana sa i mellomtiden at forskerne hadde det bestemmes "privat nøkkelinformasjon" - i hovedsak passordet til en brukers kryptolommebok - "ble utilsiktet overført til en applikasjonsovervåkingstjeneste." Hvordan dette senere førte til hacket er ennå ikke bestemt.
Mens nesten 8,000 lommebøker fra flere leverandører ble berørt – inkludert Phantom og Trust – forskere koblet angripernes tyveri til Slopes integrasjon med de andre leverandørene.
Angrepet var ikke begrenset til iPhones som forskere i utgangspunktet trodde, ifølge Solana-grunnlegger Anatoly Yakovenko.
Private nøkler
Slope-lommebøker "kan ha logget [frøsetninger i ren tekst] på sine egne sentraliserte servere," Twitter-bruker foobar skrev.
Avsløringene i Solanas postmortem fremhevet vanskeligheten med å diagnostisere en utnyttelse i sanntid.
Solana representanter sa tidlig onsdag at, selv om det ikke var et Solana-problem, var hacket sannsynligvis ikke tilskrevet en spesifikk lommebokleverandør.
Alexander Golding, en venture-medarbeider hos Delphi Digital som hjalp til med å organisere Solanas svar på hacket, sa at det var minst fire angripere.
På høyden av hacket tirsdag kveld stjal angriperne 1,000 SOL-tokens – verdt rundt 39,000 XNUMX dollar – per minutt. Mengden de har kunnet sifon bort siden midnatt har falt, derimot, ifølge Dune Analytics-dashboards som sporer hacket.
Eksperter tok til sosiale medier tirsdag for å bønnfalle Solana-brukere om å beskytte sine eiendeler ved å flytte dem til "kald lagring", dvs. USB-lignende maskinvare spesialbygd for krypto og koblet fra internett.
"God tid å bestille en hovedbok," Yakovenko twitret, "og en @solanamobile selv om."
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Den trassende
- W3
- zephyrnet
