Za hakiranje Solane okrivljen je Slope Mobile Wallet Exploit

Tisuće Solana korisnici kolektivno izgubio oko 4.5 milijuna dolara SOL-a i druge tokene od utorka navečer do rane srijede, a sada postoji vjerojatno objašnjenje zašto: za to se okrivljuje eksploatacija privatnog ključa povezana s mobilnim softverom novčanik Nagib.

U srijedu poslijepodne, službeni Solana Status Twitter račun podijelili preliminarne nalaze kroz suradnju između programera i sigurnosnih revizora, te je rekao da se "čini da su pogođene adrese u jednom trenutku stvorene, uvezene ili korištene u Slope aplikacijama mobilnih novčanika."

"Ovaj exploit je izoliran na jedan novčanik na Solani, a hardverski novčanici koje koristi Slope ostaju sigurni", nastavlja se nit. "Iako su pojedinosti o tome kako se točno to dogodilo još uvijek pod istragom, ali informacije o privatnom ključu nenamjerno su proslijeđene usluzi za nadzor aplikacija."

"Nema dokaza da je Solana protokol ili njegova kriptografija ugrožena", dodaje se u računu.

Nekim Phantom novčanicima također su u napadu oduzeti SOL i tokeni, no čini se da su vlasnici tih novčanika prethodno bili u interakciji sa Slope novčanikom. "Phantom ima razloga vjerovati da su prijavljeni napadi uzrokovani komplikacijama vezanim uz uvoz računa na i iz Slopea", Fantomski tim je tvitao danas.

Nagib objavio vlastito priopćenje neposredno prije teme o statusu Solane. Priznaje da su novčanici Slope bili uključeni u hakiranje, ali ne navode konkretno što se dogodilo, niti je tvrtka preuzela odgovornost za napade.

"Imamo neke hipoteze o prirodi kršenja, ali ništa još nije čvrsto", djelomično stoji. “Osjećamo bol zajednice i nismo bili imuni. Mnogi od našeg osoblja i novčanici osnivača su ispražnjeni.”

"Još uvijek aktivno dijagnosticiramo i predani smo objavljivanju potpune obdukcije, zadobivanju vašeg povjerenja i ispravljanju ovoga što je više moguće", napisao je Slopeov tim.

Prema blockchain exploreru Solscan, prošlo je više od pet sati otkako je jedan od četiri napadačka novčanika ispraznio kriptovalutu ili tokene iz bilo kojeg osjetljivog novčanika. Sve u svemu, napadači su uzeli kriptovalute u vrijednosti od procijenjenih 4.46 milijuna dolara s, kako je Solana Status račun rekao, oko 8,000 jedinstvenih novčanika.

Napad započela je u utorak navečer, a mnogi korisnici i platforme Solane u početku su posumnjali da se novčanici iskorištavaju kroz prethodno dodijeljene dozvole za pametni ugovor. Međutim, transakcije su potpisivali dotični novčanici, što sugerira da su privatni ključevi ugroženi.

Slope preporučuje svojim korisnicima da kreiraju novi novčanik s potpuno novom početnom frazom i prebace sredstva u njega. Također, hakiranje nije utjecalo na hardverske novčanike, a također se preporučuju za čuvanje imovine sigurnom usred situacije iskorištavanja koja je još uvijek u tijeku.