昨日のほこりが落ち着くように ソラナエコシステム 騒乱、データは、ウォレット プロバイダー Slope が、何千もの Solana ユーザーから暗号を盗んだセキュリティ エクスプロイトの主な原因であることを明らかにしています。
Slope は、Solana レイヤー 3 (L1) ブロックチェーンの Web1 ウォレット プロバイダーです。 水曜日の Solana Status Twitter アカウントを通じて、Solana Foundation は Slope を指摘し、「影響を受けたアドレスは、ある時点で Slope モバイル ウォレット アプリケーションで作成、インポート、または使用されたようです」と述べました。
開発者、エコシステム チーム、およびセキュリティ監査人による調査の結果、影響を受けるアドレスは、ある時点で Slope モバイル ウォレット アプリケーションで作成、インポート、または使用されたようです。 1/2
—ソラナステータス(@SolanaStatus) 2022 年 8 月 3 日
Solana の共同設立者である Anatoly Yakovenko も、自分の個人的な Twitter アカウントで Slope ウォレットをハッキングにリンクしました。 彼はユーザーに次のようにアドバイスしました。 再生する できるだけ早くSlope以外のサービスからのシードフレーズ。 彼はまた、影響を受けたユーザーに「コールド ウォレットとホット ウォレットの分離の練習を始めてください」と言いました。
攻撃者は、すべてのパスを運転するのが面倒です。 多くのファントム ユーザーは、自分のスロープ アドレスが空になるのを見ただけでした。 スロープに触れた人には、できるだけ早く別のウォレットでシードフレーズを再生成することをお勧めします.
— SMS aey.sol (@aeyakovenko) 2022 年 8 月 3 日
Solana ベースのウォレットのエクスプロイトは、コミュニティが仮想通貨ウォレットの脆弱性を報告し始めた後、火曜日に初めて表面化しました。 排水されていた 彼らのソラナの(SOL) およびその他のトークン。 それは 推定 およそ8万ドルの仮想通貨が 約8,000の財布から盗まれた.
調査の結果、Solana Foundation は、エクスプロイトで侵害された各ウォレットの秘密鍵が、Slope などの「アプリケーション監視サービスに不注意に送信された」と判断しました。
Solana プロトコルまたはその暗号化が攻撃の危険にさらされていることを示唆する証拠はないと付け加えた。
スロープが持っているかもしれないいくつかのレポートがたくさんあります ログインして 中央サーバー上のユーザー シード フレーズ。 サーバーが侵害され、ハッカーがトランザクションの実行に使用できるシード フレーズが漏洩した可能性があります。
当日の攻撃に関する以前の報告によると、Slope と Phantom のホット ウォレットのユーザーが攻撃を受けていました。 対象となります、Solanaプロトコルにはより広範な問題がある可能性があると多くの人が信じています. ただし、Solana のコミュニケーション責任者 Austin Fedora が共有するさらなる分析 発見 問題がホットウォレットだけに限定されていること。
Fedora によると、攻撃の被害者の 60% は Phantom ユーザーでしたが、被害者は Phantom を使用してシード フレーズを生成していませんでした。
データを収集するために Typeform をスピンアップしたところ、結果は明らかでした。そのうち 60% が Phantom ユーザーで、40% が Slope ユーザーでした。 しかし、広範なインタビューとコミュニティへのリクエストの後、ウォレットを使い果たしたファントム フォーエバー ユーザーを XNUMX 人も見つけることができませんでした。
—オースティンフェデラ| sms(@Austin_Federa) 2022 年 8 月 3 日
スロープが声明を発表 アドレッシング 水曜日のインシデントに対する進行中の調査の状況を確認し、「Slope ウォレットのコホートが侵害で侵害された」ことを確認しました。これには、自社のスタッフに属するものも含まれます。
関連する GitHubは、暗号を含むプロジェクトに影響を与える広範なマルウェア攻撃に直面しています
チームは、Slope ウォレットのユーザーに、後で悪用される可能性のある古いウォレットに資金を保持するのではなく、新しい独自のシード フレーズを生成し、すべての資金をそこに転送するよう促しました。 ファントムチームは警告を強化しました アドバイス ユーザーは資産を新しい非スロープ ウォレットに移動できます。
ソース: https://cointelegraph.com/news/slope-wallets-blamed-for-solana-based-wallet-attack