mardi, décembre 24, 2024

Les portefeuilles Slope blâmés pour l’attaque de portefeuille basée sur Solana

Alors que la poussière se dépose après le chaos de l’écosystème Solana d’hier, des données font surface indiquant que le fournisseur de portefeuilles Slope est en grande partie responsable de l’exploit de sécurité qui a volé la crypto à des milliers d’utilisateurs de Solana.

Slope est un fournisseur de portefeuille Web3 pour la blockchain Solana layer-1 (L1). Par le biais du compte Twitter de Solana Status le 3 août, la Fondation Solana a pointé du doigt Slope en déclarant qu ‘ »il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope ».

Le co-fondateur de Solana, Anatoly Yakovenko, a également lié les portefeuilles Slope au piratage dans son propre compte Twitter personnel. Il a conseillé aux utilisateurs de régénérer une phrase de départ d’un service autre que Slope dès qu’ils le peuvent. Il a également dit à un utilisateur concerné de « Commencer à pratiquer la séparation du portefeuille froid/chaud ».

Les exploits de portefeuille basés sur Solana ont fait surface pour la première fois le 2 août, après que la communauté a commencé à signaler que leurs portefeuilles cryptographiques étaient vidés de leur Solana (SOL) et d’autres jetons. Il est estimé que à peu près 8 millions de dollars en crypto ont été volés dans près de 8 000 portefeuilles.

Au cours de son enquête, la Fondation Solana a déterminé que les clés privées de chacun des portefeuilles compromis dans l’exploit avaient été « transmises par inadvertance à un service de surveillance des applications » tel que Slope.

Il a ajouté qu’il n’y avait aucune preuve suggérant que le protocole Solana ou sa cryptographie étaient menacés par l’attaque.

Quelques rapports abondent que Slope peut avoir enregistré des phrases de départ utilisateur sur ses serveurs centralisés. Les serveurs auraient pu être compromis et avoir divulgué des phrases de départ, qu’un pirate pourrait utiliser pour exécuter des transactions.

Des rapports antérieurs sur l’attaque de la journée indiquaient que les utilisateurs de Slope et Phantom portefeuilles chauds étaient ciblés, ce qui laisse penser qu’il pourrait y avoir un problème plus large avec le protocole Solana, une analyse cependant plus approfondie partagée par le responsable des communications de Solana, Austin Fedora trouvé que le problème était limité aux seuls portefeuilles chauds.

Fedora a déclaré que si 60 % des victimes de l’attaque étaient des utilisateurs de Phantom, les personnes concernées n’ont pas généré leur phrase de départ à l’aide de Phantom.

Pente a émis un déclaration traitant de l’état de son enquête en cours sur l’incident mercredi, confirmant qu ‘ »une cohorte de portefeuilles Slope a été compromis dans la violation », dont certains appartenant à son propre personnel.

Lié: GitHub fait face à des attaques de logiciels malveillants généralisées affectant des projets, y compris la crypto

L’équipe a exhorté les utilisateurs de portefeuilles Slope à générer une nouvelle phrase de départ unique et à lui transférer tous les fonds plutôt que de conserver des fonds sur d’anciens portefeuilles qui pourraient encore être exploités plus tard. L’équipe Phantom a intensifié le Attention en conseillant aux utilisateurs de déplacer leurs actifs vers un nouveau portefeuille non Slope.