Взлом Solana связан с эксплойтом мобильного кошелька от Slope
Солана Хак – Атака с закрытым ключом, связанная с мобильным программным кошельком Slope, несет ответственность за совокупную потерю SOL и других токенов на сумму около 4.5 миллионов долларов тысячами пользователей Solana в период с вечера вторника до начала среды.
Твиттер-аккаунт Solana Status опубликовал в среду предварительные результаты после сотрудничества инженеров и аудиторов безопасности.
«Этот эксплойт был изолирован для одного кошелька на SOL, а аппаратные кошельки, используемые Slope, остаются в безопасности», — продолжает ветка. «Хотя подробности того, как именно это произошло, все еще расследуются, но информация о закрытом ключе была случайно передана в службу мониторинга приложений».
«Нет никаких доказательств того, что протокол SOL или его криптография были скомпрометированы», — добавили в аккаунте.
В инциденте другие Фантомные кошельки также были освобождены от SOL и токенов., но похоже, что владельцы этих кошельков ранее общались с кошельком Slope.
Незадолго до публикации Solana Status компания Slope опубликовала собственное заявление.
Кошельки Slope упоминаются во взломе, но ничего конкретного о том, что произошло, не сообщается, и компания не взяла на себя ответственность за атаки.
«У нас есть некоторые гипотезы относительно характера нарушения, но пока нет уверенности», — говорится в нем. «Мы чувствуем боль сообщества, и мы не были застрахованы. Кошельки многих наших сотрудников и учредителей были опустошены».
«Мы все еще активно диагностируем и стремимся опубликовать полное вскрытие, вернуть ваше доверие и сделать все как можно лучше», — написала команда Слоупа.
Solscan, исследователь блокчейнов, сообщает, что прошло более пяти часов. поскольку один из четырех атакующих кошельков опустошил все уязвимые кошельки криптовалют или токенов. Всего злоумышленники украли около 8,000 различных кошельков на общую сумму около 4.46 миллиона долларов в криптовалюте, согласно данным аккаунта Solana Status.
Многие Соланы пользователи и платформы изначально считали, что кошельки взламываются с использованием ранее предоставленных прав на смарт контракт, когда атака началась во вторник вечером. Однако тот факт, что подвергнутые сомнению кошельки подписывали транзакции, вызывает подозрения в том, что приватные ключи были скомпрометированы.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Энни
Новости CoinCu