Расследование разработчиков Solana и специалистов безопасности показало, что провайдер кошельков Slope в значительной степени ответственен за то, что у хакеров появилась возможность взломать кошельки пользователей Solana и вывести из них все средства.
Slope - это провайдер Web3-кошельков для блокчейна Solana layer-1 (L1). Solana написали в Твиттере, что «похоже, что пострадавшие адреса были в какой-то момент созданы, импортированы или использованы в приложениях мобильного кошелька Slope».
«После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, выяснилось, что затронутые адреса в какой-то момент были созданы, импортированы или использованы в приложениях мобильного кошелька Slope».
По некоторым данным, Slope могла хранить seed-фразы пользователей на своих централизованных серверах. Серверы могли быть взломаны, и произошла утечка seed-фраз, которые хакер мог использовать для выполнения транзакций. Соучредитель Solana Анатолий Яковенко написал, что каждый, кто когда-либо импортировал seed-фразу в Slope, может считать ее скомпрометированной. В связи с этим специалисты напоминают: не стоит использовать одну seed-фразу в разных кошельках, а тем более в разных блокчейнах. О взломах кошельков на базе Solana стало известно во вторник. По оценкам, из почти 8 000 кошельков было похищено криптовалюты на сумму около 8 миллионов долларов.
Команда Solana призвала пользователей кошельков Slope сгенерировать новую уникальную фразу и перевести все средства, а не хранить их на старых кошельках, которые впоследствии могут быть взломаны. В Phantom пользователям порекомендовали перевести свои средства на новый кошелек, не принадлежащий Slope.
