Solana のハッキングは、Slope モバイル ウォレットのエクスプロイトが原因であると非難されました

何千もの サンルーム ユーザーをまとめて 約 4.5 万ドル相当の SOL を失いました およびその他のトークンが火曜日の夜から水曜日の早い時間に使用されましたが、その理由についておそらく説明があります。それは、モバイル ソフトウェアに関連付けられた秘密鍵のエクスプロイトが原因であると非難されています。 財布 スロープ。

水曜日の午後、Solana Status 公式 Twitter アカウント 予備調査結果を共有 開発者とセキュリティ監査者の協力を通じて、「影響を受けたアドレスは、ある時点で作成、インポート、または Slope モバイル ウォレット アプリケーションで使用されたようです」と述べています。

「このエクスプロイトは、Solana の XNUMX つのウォレットに分離されており、Slope が使用するハードウェア ウォレットは安全なままです」とスレッドは続きます。 「これがどのように発生したかの詳細はまだ調査中ですが、秘密鍵情報が誤ってアプリケーション監視サービスに送信されました。」

「Solana プロトコルまたはその暗号化が侵害されたという証拠はありません」とアカウントは付け加えました。

一部の Phantom ウォレットも攻撃で SOL とトークンを流出させられましたが、これらのウォレットの所有者は以前に Slope ウォレットとやり取りしていたようです。 「Phantom には、報告されたエクスプロイトが、Slope との間でのアカウントのインポートに関連する複雑な操作によるものであると信じるに足る理由があります。」 ファントムチームがツイート 。

スロープ 独自の声明を発表 Solana ステータス スレッドの直前。 Slope ウォレットがハッキングに含まれていたことは認めていますが、具体的に何が起こったのかは詳しく説明しておらず、攻撃に対する責任も負っていません。

「侵害の性質についていくつかの仮説がありますが、まだ確定しているものはありません」 「私たちはコミュニティの痛みを感じており、免疫がありませんでした。 私たち自身のスタッフと創設者の財布の多くが使い果たされました。」

「私たちはまだ積極的に診断を行っており、完全な事後分析を公開し、信頼を取り戻し、これをできる限り正しくすることに取り組んでいます」とスロープのチームは書いています.

ブロックチェーンエクスプローラーによると ソルスキャン攻撃している 4.46 つのウォレットの 8,000 つが影響を受けやすいウォレットから仮想通貨またはトークンを流出させてから XNUMX 時間以上が経過しました。 全体として、攻撃者は約 XNUMX のユニークなウォレットから、推定 XNUMX 万ドル相当の仮想通貨を盗みました。

攻撃 火曜日の夜から始めました、そして多くの Solana ユーザーとプラットフォームは当初、以前に付与されたスマート コントラクトへのアクセス許可を通じてウォレットが悪用されているのではないかと疑っていました。 しかし、トランザクションは問題のウォレットによって署名されており、秘密鍵が侵害されていることが示唆されました。

Slope は、ユーザーが新しいシード フレーズで新しいウォレットを作成し、そこに資金を転送することを推奨しています。 また、ハードウェア ウォレットはハッキングの影響を受けておらず、まだ進行中の可能性のあるエクスプロイト状況の中で資産を安全に保つためにも推奨されています。