Эксплойт Solana стоимостью
$6 млн, вероятно, с кошельком Slope
Разработчики, стоящие за блокчейном Solana, заявляют, что кошелек Slope с закрытым исходным кодом может быть ответственен за продолжающийся эксплойт, который привел к краже крипто-токенов на миллионы долларов из более чем 9000 горячих кошельков.
На второй день эксплойта, в результате которого у пользователей кошельков Slope было украдено по меньшей мере 6 миллионов долларов в различных токенах, аккаунт Twitter, управляемый Фондом Соланы, обвиняет в атаке программное обеспечение кошельков, а не свой собственный код.
“Похоже, это ошибка не в коде ядра Solana, а в программном обеспечении, используемом несколькими программными кошельками, популярными среди пользователей сети”, - говорится в сообщении сети в твиттере в среду утром.
Украденные средства были выведены из ничего не подозревающих горячих кошельков, которые представляют собой кошельки, ключи которых хранятся онлайн, а не на аппаратном устройстве.
В заявлении разработчики Slope заявили, что "когорта" кошельков была скомпрометирована, но разработчики не подтвердили, были ли задействованы методы хранения закрытых ключей.
Представитель Slope сказал CoinDesk: "Мы не храним никаких персональных данных на централизованном сервере".
Представитель позже признал, что это было неверное утверждение.
Разработчики Phantom wallet, со своей стороны, заявили, что у них есть "основания полагать, что сообщенные эксплойты вызваны сложностями, связанными с импортом учетных записей в Slope и из Slope".
Генеральный директор Solana Labs Анатолий Яковенко первоначально написал в твиттере, что подозревает, что взлом может быть связан с проблемой цепочки поставок Apple iOS, но с тех пор сузил источник до эксплойта, связанного со Slope.
Атака на блокчейн - это когда злоумышленник вставляет свой собственный вредоносный код в программное обеспечение более крупной системы.
В данном случае атака цепочки поставок iOS, скорее всего, будет заключаться в том, что злоумышленник получает доступ к закрытым ключам путем проникновения в данные, подключенные к Интернету.
Другие разработчики в Twitter все чаще заявляют, что, по их мнению, Slope хранил секретные ключи в виде обычного текста на централизованном сервере, который был скомпрометирован злоумышленником.
Оперативный сыщик позже выяснил, что Sentry, сторонняя платформа регистрации событий, подключенная к Slope, делала именно это.
Несколько пользователей и организаций обратились в Twitter для сбора информации от жертв эксплойта, хотя никакого плана возмездия разработано не было. 9000 опустошенных кошельков составляют лишь малую часть от общего числа 25 миллионов существующих горячих кошельков Solana.