Ein Postmortem ins Jüngste Sicherheitdienst Exploits auf der Solana Das Ökosystem hat Slope als Ursprung des Verstoßes hervorgehoben und die Forderungen nach einem Übergang zu Hardware-Wallets verstärkt.
Slope, ein Web3 Brieftasche Dienstleister für Solana, wurde beschuldigt für den Verlust von Geldern im Solana-Ökosystem.
„Nach Untersuchungen durch Entwickler, Ökosystem-Teams und Sicherheitsprüfer scheint es, dass betroffene Adressen zu einem bestimmten Zeitpunkt in der Slope Mobile Wallet-Anwendung erstellt, importiert oder verwendet wurden“, heißt es in a Tweet von Solana Status.
Das Team von Slope räumte ein, dass eine „Kohorte von Slope-Brieftaschen bei der Verletzung kompromittiert wurde“ und die Brieftaschen sowohl der Mitarbeiter als auch der Gründer bei dem Angriff geleert wurden. Das Team bestätigte, dass es in Zusammenarbeit mit Blockchain-Sicherheitsunternehmen eine interne Untersuchung und ein umfassendes Sicherheitsaudit durchführt.
Der Angriff begann am 2. August mit weit verbreiteten Berichten über Benutzer, die ihre SOL Token aus ihren Wallets. 24 Stunden später war SOL im Wert von 8 Millionen Dollar gewesen gestohlen des Angreifers aus fast 8,000 Wallets.
Solana bleibt in Sicherheit
Im Gegensatz zu den ersten Berichten deuten die neuen Daten darauf hin, dass die Kryptografie von Solana nicht kompromittiert wurde. Eine Untersuchung des Exploits durch die Solana-Stiftung ergab, dass private Schlüssel für Slope-Wallets „versehentlich an einen Anwendungsüberwachungsdienst übermittelt wurden“.
Eine weitere Hypothese für den Angriff war, dass Slope die Seed-Phrasen von Adressen auf einem zentralen Server speicherte, was den Angriff zu einer unkomplizierten Anwendung machte. Der Angriff ließ SOL handeln $39.36, weit entfernt von seinem Sieben-Tages-Hoch von 46.48 $.
Benutzern wurde empfohlen, ihre Slope-Geldbörsen zu entsorgen
In der Erklärung rieten die Wallet-Anbieter den Benutzern, neue Seed-Phrase-Wallets ohne Slope zu erstellen, ohne die gleiche Seed-Phrase in früheren Wallets zu verwenden. „Wenn Sie Slope überhaupt verwendet haben, betrachten Sie diese Brieftaschen als verbrannt“, sagte ein Sicherheitsexperte.
Der Verstoß hat den Aufruf an Investoren verstärkt, die Möglichkeit von Hardware-Wallets zu prüfen. Slope bestätigte, dass Hardware-Wallets in keiner Weise kompromittiert wurden, während Anatoly Yakovenko, der Gründer von Solana, den Benutzern riet, eine „Cold/Hot Wallet-Trennung“ einzuführen.
Berichte deuten darauf hin, dass der Angreifer auch beide Phantom-Geldbörsen geleert hat. Austin Federa, Kommunikationsleiter von Solana, gab bekannt, dass die erhaltenen Daten zeigten, dass das Team keinen einzigen Phantom-Forever-Benutzer finden konnte, der seine Bestände verloren hatte, was für die Verwendung von Cold Wallets plädierte.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/