Solana-Hack wird Slope Mobile Wallet Exploit angelastet

Tausende von Solana Benutzer zusammen verlor SOL im Wert von etwa 4.5 Millionen Dollar und andere Token von Dienstagabend bis Mittwochfrüh, und jetzt gibt es eine wahrscheinliche Erklärung dafür: Es wird einem privaten Schlüssel-Exploit zugeschrieben, der an mobile Software gebunden ist Brieftasche Steigung.

Am Mittwochnachmittag wird der offizielle Twitter-Account von Solana Status angezeigt gemeinsame vorläufige Ergebnisse durch die Zusammenarbeit zwischen Entwicklern und Sicherheitsprüfern und sagte, dass „es scheint, dass betroffene Adressen zu einem bestimmten Zeitpunkt in Slope Mobile Wallet-Anwendungen erstellt, importiert oder verwendet wurden“.

„Dieser Exploit wurde auf eine Wallet auf Solana isoliert, und Hardware-Wallets, die von Slope verwendet werden, bleiben sicher“, fährt der Thread fort. „Während die genauen Einzelheiten dazu noch untersucht werden, wurden private Schlüsselinformationen versehentlich an einen Anwendungsüberwachungsdienst übermittelt.“

„Es gibt keine Beweise dafür, dass das Solana-Protokoll oder seine Kryptografie kompromittiert wurde“, fügte der Account hinzu.

Einigen Phantom-Wallets wurden bei dem Angriff auch ihre SOL und Token entzogen, aber es scheint, dass die Inhaber dieser Wallets zuvor mit einer Slope-Wallet interagiert hatten. „Phantom hat Grund zu der Annahme, dass die gemeldeten Exploits auf Komplikationen im Zusammenhang mit dem Importieren von Konten nach und von Slope zurückzuführen sind“, so der Das Phantom-Team hat getwittert heute.

Steigung veröffentlichte eine eigene Erklärung kurz vor dem Solana-Status-Thread. Es räumt ein, dass Slope-Wallets in den Hack einbezogen waren, gibt jedoch nicht detailliert an, was passiert ist, und die Firma hat auch nicht die Verantwortung für die Angriffe übernommen.

„Wir haben einige Hypothesen über die Art des Verstoßes, aber noch ist nichts fest“, heißt es teilweise. „Wir spüren den Schmerz der Gemeinschaft, und wir waren nicht immun. Die Brieftaschen vieler unserer eigenen Mitarbeiter und Gründer waren leer.“

„Wir diagnostizieren immer noch aktiv und verpflichten uns, eine vollständige Autopsie zu veröffentlichen, Ihr Vertrauen zurückzugewinnen und dies so gut wie möglich zu machen“, schrieb das Team von Slope.

Laut Blockchain Explorer Solscan, ist es mehr als fünf Stunden her, seit eine der vier angreifenden Wallets Kryptowährung oder Token aus einer anfälligen Wallet entleert hat. Alles in allem entwendeten die Angreifer Krypto im geschätzten Wert von 4.46 Millionen US-Dollar aus dem Solana-Status-Konto, das laut Solana-Status-Konto etwa 8,000 einzigartige Brieftaschen waren.

Der Angriff begann am Dienstagabend, und viele Solana-Benutzer und -Plattformen vermuteten zunächst, dass Wallets durch zuvor erteilte Berechtigungen für einen Smart Contract ausgenutzt wurden. Die Transaktionen wurden jedoch von den betreffenden Wallets signiert, was auf kompromittierte private Schlüssel hindeutet.

Slope empfiehlt seinen Benutzern, eine neue Brieftasche mit einer brandneuen Startphrase zu erstellen und Geld darauf zu überweisen. Auch Hardware-Wallets waren von dem Hack nicht betroffen und werden auch empfohlen, um Vermögenswerte inmitten der möglicherweise noch andauernden Exploit-Situation sicher aufzubewahren.