Solana обвиняет кошелек Slope во взломе, а Slope говорит, что «еще ничего не решено»

 

Команда разработчиков блокчейна Solana (SOL) связала крупный взлом, затронувший более 8000 кошельков и приведший к потере средств на сумму более 8 миллионов долларов США, с кошельком Slope с закрытым исходным кодом.

«После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, оказалось, что затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope», — говорится в официальном аккаунте Solana Status в Twitter.

В официальном заявлении Slope не подтвердил и не отклонил претензию, но сказал, что «еще ничего не решено» и что в настоящее время у них есть «некоторые гипотезы относительно характера нарушения».

«Мы активно проводим внутренние расследования и аудиты, сотрудничая с ведущими внешними группами безопасности и аудита», — заявила команда Slope, попросив пользователей создать новый уникальный кошелек с исходной фразой и перевести все свои активы в этот новый кошелек.

Slope — это веб-некастодиальный крипто-кошелек и расширение для браузера, которое позволяет пользователям управлять активами в блокчейне Solana.

Как сообщалось, продолжающийся взлом Solana, затронувший более 8000 кошельков, лишил пользователей миллионов средств. Точная сумма потерянных средств варьировалась от 4,5 млн долларов США до 8 млн долларов США в зависимости от источника, но согласно приборной панели, предоставленной инструментом сканирования для экосистемы Solana, Solscan, в 7:30 UTC в четверг утром, общая На кошельки хакера было переведено 8,58 млн долларов США.

Команда Solana отвергла любую возможность того, что взлом был результатом ошибки в основном коде блокчейна. «Похоже, это ошибка не в основном коде Solana, а в программном обеспечении, используемом несколькими программными кошельками, популярными среди пользователей сети», — сказали в команде.

Команда кошелька Phantom, которая ранее заверяла пользователей, что взлом Solana не является «специфической проблемой Phantom», несмотря на то, что некоторые кошельки Phantom были опустошены, отметила, что владельцы этих кошельков ранее взаимодействовали с кошельком Slope.

«У Phantom есть основания полагать, что обнаруженные эксплойты связаны со сложностями, связанными с импортом учетных записей в Slope и из него», — написала команда Phantom в Твиттере.

Между тем, разработчик криптовалюты, который использует Foobar в Твиттере, заявил, что кошелек Slope, возможно, регистрировал исходные фразы в открытом виде на своих собственных централизованных серверах.

«Боже мой, значит, Slope отправлял на сервер закрытый ключ и исходные фразы в виде простого текста, — сказал ветеран криптографии Адам Кокран. —  Для этого нет абсолютно никакой приемлемой конструктивной причины. Я ожидал, что строка будет добавлена где-то неправильно как утечка, но это отмечено… какого черта?»

Массовый взлом якобы начался во вторник, когда пользователи начали сообщать, что их средства были без их ведома выведены из основных горячих кошельков, включая Phantom, Slope и TrustWallet. Некоторые затронутые пользователи утверждали, что они не взаимодействовали ни с одним контрактом более 40 дней.

Фирмы, занимающиеся безопасностью блокчейна, быстро определили, что транзакции были подписаны фактическими владельцами, что предполагает компрометацию закрытого ключа. Взлом не затронул аппаратные кошельки.

Примечательно, что, несмотря на масштабность взлома, родной токен Соланы SOL довольно хорошо сохранился. В 7:30 UTC в четверг утром он торгуется на уровне 39,32 доллара США, что на 1,8% выше за день и на 2,3% ниже за неделю.