Проведенное командой Solana расследование взлома тысяч криптовалютных кошельков показало, что затронутые атакой адреса были "в какой-то момент созданы, импортированы или использовались в мобильных приложениях Slope".
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2— Solana Status (@SolanaStatus) August 3, 2022
До этого разработчики Solana сообщили, что взлом вызван не ошибкой в основном коде блокчейна, а связан с программным обеспечением, используемом "несколькими популярными кошельками".
Сооснователь Solana Labs Анатолий Яковенко написал, что каждый, кто когда-либо импортировал сид-фразу в Slope, может считать ее скомпрометированной.
If you have ever imported a seed phrase into slope, consider it compromized. Move all the assets to a new non slope wallet. Even if the attack didn't claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
В заявлении Slope говорится, что ряд кошельков проекта скомпрометирован и команда активно расследует инцидент. У разработчиков "есть несколько гипотез", однако конкретную причину взлома они не назвали.
See below for our official statement on the breach situation (now posted to our Medium).We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy— Slope (@slope_finance) August 3, 2022
В Slope призвали всех пользователей создать новые кошельки с другими сид-фразами и перевести свои активы на них.
Представители проекта Phantom, клиенты которого также пострадали от взлома, заявили, что у них "есть основания полагать", что обнаруженный эксплойт связан именно с Slope. Они посоветовали пользователям перевести активы на новые кошельки других провайдеров.
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX— Phantom (@phantom) August 3, 2022
Некоторые специалисты отмечают, что Slope мог хранить сид-фразы пользователей на своих централизованных серверах, которые впоследствии скомпрометировали злоумышленники.
Correction - the Slope wallet did not send seed phrases to external partners, but may have logged them on their own centralized servers. Apologies for getting a bit ahead of myself, postmortem still in progress. Wait for an announcement from the team for true confirmation.— foobar (@0xfoobar) August 3, 2022
Представитель Slope заявил CoinDesk, что команда не хранит "никакие персональные данные на централизованном сервере». Однако позже он сказал, что это утверждение некорректно.
Расследование продолжается, подчеркнули в Solana.
Напомним, в начале августа неизвестные получили доступ к средствам владельцев около 8000 кошельков на базе Solana и вывели миллионы долларов.
