Habang ang alikabok ay namuo mula sa kahapon Solana ecosystem Mayhem, lumalabas ang data na ang provider ng wallet na si Slope ay higit na responsable para sa pagsasamantala sa seguridad na nagnakaw ng crypto mula sa libu-libong mga gumagamit ng Solana.
Ang Slope ay isang Web3 wallet provider para sa Solana layer-1 (L1) blockchain. Sa pamamagitan ng Solana Status Twitter account noong Miyerkules, itinuro ng Solana Foundation ang Slope, na nagsasabi na "lumalabas na ang mga apektadong address ay nilikha, na-import, o ginamit sa mga application ng mobile wallet ng Slope."
Pagkatapos ng pagsisiyasat ng mga developer, ecosystem team, at security auditor, lumalabas na ang mga apektadong address ay ginawa, na-import, o ginamit sa mga application ng Slope mobile wallet. 1/2
- Katayuan ng Solana (@SolanaStatus) Agosto 3, 2022
Ang co-founder ng Solana na si Anatoly Yakovenko ay nag-link din ng mga wallet ng Slope sa hack sa kanyang sariling personal na Twitter account. Pinayuhan niya ang mga gumagamit na magbigay ng bagong buhay isang seed na parirala mula sa isang serbisyo maliban sa Slope sa lalong madaling panahon. Sinabi rin niya sa isang apektadong user na "Simulan ang pagsasanay sa paghihiwalay ng malamig/mainit na wallet."
Attacker ay tamad sa pagmamaneho ng lahat ng mga landas. Nakita lang ng grupo ng mga phantom user na na-drain ang kanilang mga slope address. Pinapayuhan ko ang sinumang humipo sa slope na muling buuin ang kanilang seed phrase sa ibang wallet sa lalong madaling panahon.
— SMS aey.sol, (@aeyakovenko) Agosto 3, 2022
Ang mga pagsasamantala sa wallet na nakabase sa Solana ay unang lumabas noong Martes pagkatapos magsimulang iulat ng komunidad na ang kanilang mga crypto wallet ay pinatuyo ng kanilang Solana (SOL) at iba pang mga token. Ito ay tinatantya na humigit-kumulang $8 milyon sa crypto ay ninakaw mula sa halos 8,000 wallet.
Sa pamamagitan ng pagsisiyasat nito, natukoy ng Solana Foundation na ang mga pribadong key para sa bawat wallet na nakompromiso sa pagsasamantala ay "hindi sinasadyang nailipat sa isang serbisyo sa pagsubaybay sa aplikasyon" tulad ng Slope.
Idinagdag nito na walang ebidensya na nagmumungkahi ng Solana protocol o ang cryptography nito ay nasa panganib mula sa pag-atake.
Maraming ulat na maaaring mayroon si Slope naka-log mga parirala ng user seed sa mga sentralisadong server nito. Ang mga server ay maaaring nakompromiso at nag-leak ng mga seed na parirala, na maaaring gamitin ng isang hacker upang magsagawa ng mga transaksyon.
Ang mga naunang ulat ng pag-atake noong araw ay nagsabi na ang mga gumagamit ng Slope at Phantom hot wallet ay nagiging naka-target, na humahantong sa marami na maniwala na maaaring magkaroon ng mas malawak na isyu sa protocol ng Solana. Gayunpaman, isang karagdagang pagsusuri na ibinahagi ng pinuno ng komunikasyon ni Solana na si Austin Fedora natagpuan na ang problema ay nakahiwalay sa mga maiinit na wallet lamang.
Sinabi ni Fedora na habang 60% ng mga biktima ng pag-atake ay mga gumagamit ng Phantom, ang mga naapektuhan ay hindi nakabuo ng kanilang seed phrase gamit ang Phantom.
Gumawa kami ng Typeform para mangolekta ng data at malinaw ang mga resulta – sa mga naubos ~60% ay mga Phantom user at 40% Slope user. Ngunit pagkatapos ng malawak na mga panayam at kahilingan sa komunidad, wala kaming mahanap na isang user na Phantom-forever na naubos ang kanilang wallet
— Austin Federa | sms (@Austin_Federa) Agosto 3, 2022
Naglabas ng pahayag si Slope pagtugon ang katayuan ng patuloy na pagsisiyasat nito sa insidente noong Miyerkules, na nagpapatunay na "Isang pangkat ng mga wallet ng Slope ang nakompromiso sa paglabag," kabilang ang ilan na kabilang sa sarili nitong mga tauhan.
Hinimok ng team ang mga user ng Slope wallet na bumuo ng bagong natatanging seed phrase at ilipat ang lahat ng pondo dito sa halip na magtago ng anumang pondo sa mga lumang wallet na maaari pa ring pagsamantalahan sa susunod. Pinalakas ng Phantom team ang babala sa pamamagitan ng pagpapayo mga user na ilipat ang kanilang mga asset sa isang bagong wallet na hindi Slope.
Pinagmulan: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack