Solana ベースのウォレット攻撃の責任者は Slope ウォレット

昨日のほこりが落ち着くようにソラナエコシステム騒乱、データは、ウォレットプロバイダー Slope が、何千もの Solana ユーザーから暗号を盗んだセキュリティエクスプロイトの主な原因であることを明らかにしています。

Slope は、Solana レイヤー 3 (L1) ブロックチェーンの Web1 ウォレットプロバイダーです。水曜日の Solana Status Twitter アカウントを通じて、Solana Foundation は Slope を指摘し、「影響を受けたアドレスは、ある時点で Slope モバイルウォレットアプリケーションで作成、インポート、または使用されたようです」と述べました。

開発者、エコシステムチーム、およびセキュリティ監査人による調査の結果、影響を受けるアドレスは、ある時点で Slope モバイルウォレットアプリケーションで作成、インポート、または使用されたようです。 1/2
—ソラナステータス（@SolanaStatus） 2022 年 8 月 3 日

Solana の共同設立者である Anatoly Yakovenko も、自分の個人的な Twitter アカウントで Slope ウォレットをハッキングにリンクしました。彼はユーザーに次のようにアドバイスしました。再生するできるだけ早くSlope以外のサービスからのシードフレーズ。彼はまた、影響を受けたユーザーに「コールドウォレットとホットウォレットの分離の練習を始めてください」と言いました。

攻撃者は、すべてのパスを運転するのが面倒です。多くのファントムユーザーは、自分のスロープアドレスが空になるのを見ただけでした。スロープに触れた人には、できるだけ早く別のウォレットでシードフレーズを再生成することをお勧めします.
— SMS aey.sol (@aeyakovenko) 2022 年 8 月 3 日

Solana ベースのウォレットのエクスプロイトは、コミュニティが仮想通貨ウォレットの脆弱性を報告し始めた後、火曜日に初めて表面化しました。排水されていた彼らのソラナの（SOL) およびその他のトークン。それは推定およそ8万ドルの仮想通貨が約8,000の財布から盗まれた.

調査の結果、Solana Foundation は、エクスプロイトで侵害された各ウォレットの秘密鍵が、Slope などの「アプリケーション監視サービスに不注意に送信された」と判断しました。

Solana プロトコルまたはその暗号化が攻撃の危険にさらされていることを示唆する証拠はないと付け加えた。

スロープが持っているかもしれないいくつかのレポートがたくさんありますログインして中央サーバー上のユーザーシードフレーズ。サーバーが侵害され、ハッカーがトランザクションの実行に使用できるシードフレーズが漏洩した可能性があります。

当日の攻撃に関する以前の報告によると、Slope と Phantom のホットウォレットのユーザーが攻撃を受けていました。対象となります、Solanaプロトコルにはより広範な問題がある可能性があると多くの人が信じています. ただし、Solana のコミュニケーション責任者 Austin Fedora が共有するさらなる分析発見問題がホットウォレットだけに限定されていること。

Fedora によると、攻撃の被害者の 60% は Phantom ユーザーでしたが、被害者は Phantom を使用してシードフレーズを生成していませんでした。

データを収集するために Typeform をスピンアップしたところ、結果は明らかでした。そのうち 60% が Phantom ユーザーで、40% が Slope ユーザーでした。しかし、広範なインタビューとコミュニティへのリクエストの後、ウォレットを使い果たしたファントムフォーエバーユーザーを XNUMX 人も見つけることができませんでした。
—オースティンフェデラ| sms（@Austin_Federa） 2022 年 8 月 3 日

スロープが声明を発表アドレッシング水曜日のインシデントに対する進行中の調査の状況を確認し、「Slope ウォレットのコホートが侵害で侵害された」ことを確認しました。これには、自社のスタッフに属するものも含まれます。

チームは、Slope ウォレットのユーザーに、後で悪用される可能性のある古いウォレットに資金を保持するのではなく、新しい独自のシードフレーズを生成し、すべての資金をそこに転送するよう促しました。ファントムチームは警告を強化しましたアドバイスユーザーは資産を新しい非スロープウォレットに移動できます。