Solana восстанавливается – уязвимость обнаружена в стороннем сервисе
Для пользователей Solana последние сутки были тревожными, так как соцсети наводнили посты о взломе кошельков на базе блокчейна, а официальные комментарии задерживались. С сообщениями о потере средств чаще всего выходили пользователи кошельков Phantom и Slope, что поначалу воспринималось проблемами с самой сетью. Однако позже выяснилось, что среди потерявших средства нет никого, кто бы генерировал начальную фразу с помощью Phantom.
Источник изображения: twitter.com/Austin_Federa
В ходе расследования фондом Solana было установлено, что в результате эксплойта оказались скомпрометированы закрытые ключи, сгенерированные при помощи Slope. Представитель Slope сперва заявил журналистам, что сервис не хранит никаких личных данных на централизованном сервисе, но позже признал высказывание неверным.
Источник изображения: twitter.com/SolanaStatus
По мнению разработчиков Phantom, вероятно, эксплойт связан с недостаточной безопасностью службы импорта/экспорта учетных записей в Slope. А ряд пользователей и вовсе обвинили Slope в хранении ключей на централизованном сервисе в простой текстовой форме.
Аудиторская фирма Zellic провела собственное расследование и докопалась до причины утечки: команда Slope не настроила службу Sentry должным образом, в результате чего ключи оказались доступны для злоумышленников.
Источник изображения: twitter.com/zellic_io
После выяснения обстоятельств утечки данных разработчики Slope предложили клиентам создать новый кошелек для перевода средств, сгенерировав другую уникальную фразу. А команда Phantom рекомендовала пользователям срочно перевести средства на другой кошелек, не связанный со Slope.
Источник изображения: криптовалютная биржа StormGain
Стоит отдельно подчеркнуть, что связанные со Slope и не обновившие ключи аккаунты до сих пор подвержены риску атаки, число пострадавших выросло до 9 тыс. Однако это малая доля от общего числа кошельков на базе Solana, достигающего 25 млн. SOL восстановился после вчерашних потрясений, так как риск проблем с блокчейном отступил.
Аналитическая группа StormGain
(платформа для торговли, обмена и хранения криптовалюты)
martnk04 августа 2022, 11:10забагованной скамине Солан осталось не долго…0
