Разработчики говорят, что $6 млн., полученные от Solana, вероятно, связаны с кошельком Slope

Разработчики блокчейна Solana утверждают, что кошелек Slope с закрытым исходным кодом может быть ответственен за продолжающуюся атаку, в результате которой из более чем 9000 HOT кошельков были украдены Криптo токены на миллионы долларов.

Во второй деньэксплуатировать В результате чего у пользователей кошельков Slope и связанных с ним Phantom было украдено не менее 6 миллионов долларов США в различных токенах. Аккаунт в Twitter, которым управляет Solana Foundation, обвиняет в атаке программное обеспечение кошельков, а не свой собственный код.

«Похоже, это ошибка не в коде CORE Solana , а в программном обеспечении, используемом несколькими программными кошельками, популярными среди пользователей сети», — говорится в сообщении сети. твитв среду утром.

Украденные средства были выведены из ничего не подозревающих HOT кошельков, то есть кошельков, ключи которых хранятся в сети, а не на аппаратном устройстве.

ВзаявлениеРазработчики Slope заявили, что «группа» кошельков была скомпрометирована, но разработчики T подтвердили, были ли задействованы методы хранения закрытых ключей. Представитель Slope сообщил CoinDesk, что «мы не храним никаких персональных данных на централизованном сервере». (Позже представитель признал, что это было неверное утверждение.)

Разработчики фантомных кошельковСо своей стороны, они заявили, что у них «есть основания полагать, что обнаруженные уязвимости вызваны сложностями, связанными с импортом учетных записей в Slope и из него».

Генеральный директор Solana Labs Анатолий Яковенко первоначально твитнулон подозревал, что взлом мог быть связан с проблемой в цепочке поставок Apple iOS, но с тех пор сузил источник до эксплойта, связанного с Slope.

Атака на цепочку поставок — это когда злоумышленник вставляет свой собственный вредоносный код в программное обеспечение более крупной системы. Атака на цепочку поставок iOS в этом случае, скорее всего, будет заключаться в том, что злоумышленник получит доступ к закрытым ключам, внедрившись в данные, подключенные к Интернету.

Другие разработчики в Twitter все чаще говорят, что ониполагатьчто Slope хранила закрытые ключи в виде обычного текста на централизованном сервере, который был взломан злоумышленником.

Позже следователь выяснил, что Sentry, сторонняя платформа регистрации событий, подключенная к Slope, занималась именно этим.

Несколько пользователей и организацийвзято в Twitter для сбора информации от жертв эксплойта, хотя никакого плана возмездия не было разработано. 9000 опустошенных кошельков составляют лишь малую часть от 25 миллионов существующих HOT кошельков Solana .

Читать дальше: Кошельки Solana подверглись последнему взлому на сумму в несколько миллионов долларов

ОБНОВЛЕНИЕ (3 августа 2022 г., 17:02 UTC): Добавлено заявление от Slope.

ОБНОВЛЕНИЕ (4 августа 2022 г., 00:50 UTC): Добавлена информация о Sentry.