Solana Hack Slope Mobile Wallet Exploit-en errua

Milaka Solana erabiltzaileak kolektiboki SOL-en 4.5 milioi dolar inguru galdu zituen eta beste token batzuk astearte gauetik asteazken goizera arte, eta orain litekeena da zergatik azalpena: mugikorrentzako softwareari lotutako gako pribatuaren ustiapenari egozten zaio. zorro Aldapa.

Asteazken arratsaldean, Solana Status Twitter kontu ofiziala partekatutako aurretiazko aurkikuntzak garatzaileen eta segurtasun-ikuskarien arteko lankidetzaren bidez, eta esan zuen "badirudi kaltetutako helbideak noizbait sortu, inportatu edo erabili zirela Slope mugikorreko zorro aplikazioetan".

"Ustiaketa hau Solana-ko zorro batean isolatuta zegoen, eta Slope-k erabiltzen dituen hardware-zorroak seguru jarraitzen dute", jarraitzen du hariak. "Hau gertatu zen zehatz-mehatz xehetasunak oraindik ikertzen ari diren bitartean, baina gako pribatuaren informazioa nahi gabe bidali zen aplikazioen monitorizazio zerbitzu batera".

"Ez dago frogarik Solana protokoloa edo bere kriptografia arriskuan jarri zenik", gaineratu du kontuak.

Phantom zorro batzuk ere beren SOL eta tokenak hustu zituzten erasoan, hala ere, badirudi zorro horien titularrek aurrez Slope zorro batekin elkarreragiten zutela. "Phantom-ek arrazoiak ditu uste izateko jakinarazitako ustiapenak Slopetik eta Slopetik kontuak inportatzearekin lotutako konplikazioengatik direla", esan zuen. Phantom taldeak txiokatu du gaur.

Malda bere adierazpena kaleratu zuen Solana Status hariaren aurretik. Aitortzen du Slope zorroak hackean sartu zirela, baina ez du zehazki zer gertatu den zehazten, eta enpresak ez du erasoen ardura hartu.

"Hautsiaren izaerari buruzko hipotesi batzuk ditugu, baina oraindik ez dago ezer irmo", irakurtzen da zati batean. «Komunitatearen mina sentitzen dugu, eta ez ginen immuneak. Gure langile eta sortzaileen zorro asko hustu egin ziren».

"Oraindik aktiboki diagnostikatzen ari gara, eta postmortem osoa argitaratzeko konpromisoa hartzen dugu, zure konfiantza berreskuratzeko eta hau ahal bezain ondo egiteko", idatzi zuen Sloperen taldeak.

Blockchain esploratzailearen arabera Solscan, bost ordu baino gehiago igaro dira lau zorro erasotzaileetako batek edozein zorro jasangarrietatik kriptografia-moneta edo tokenak hustu zituenetik. Guztiak esanda, erasotzaileek 4.46 milioi dolarreko kriptoen balioa hartu zuten Solana Status kontuak 8,000 zorro berezi inguru zirela esan zuenetik.

Erasoa astearte gauean hasi zen, eta Solana erabiltzaile eta plataforma askok hasieran susmatzen zuten diru-zorroak kontratu adimendun baterako aurretik emandako baimenen bidez ustiatzen ari zirela. Hala ere, transakzioak kasuan kasuko zorroek sinatzen ari ziren, arriskuan dauden gako pribatuak iradokiz.

Slope-k gomendatzen du bere erabiltzaileek zorro berri bat sortzea hazi esaldi berri batekin eta hari funtsak transferitzea. Gainera, hardware-zorroak ez ditu hackeak eraginik, eta oraindik ere etengabeko ustiapen egoeraren artean aktiboak seguru mantentzeko gomendatzen dira.