Solana Hack Schold op Slope Mobile Portemonnaie Exploit

Dausende vu Solana Benotzer kollektiv verluer iwwer $ 4.5 Millioune Wäert vun SOL an aner Tokens vun Dënschdeg Nuecht bis fréi Mëttwoch, an elo gëtt et eng méiglech Erklärung firwat: et gëtt Schold un engem private Schlësselexploit verbonnen mat mobil Software Portemonnaie späicheren Hang.

E Mëttwoch de Mëtteg den offiziellen Solana Status Twitter Kont gedeelt virleefeg Erkenntnisser duerch Zesummenaarbecht tëscht Entwéckler a Sécherheetsrevisoren, a sot datt "et schéngt datt betraff Adressen op engem Punkt erstallt, importéiert oder benotzt goufen an Slope Mobile Portemonnaie Uwendungen."

"Dësen Exploit gouf zu engem Portemonnaie op Solana isoléiert, an d'Hardware Portemonnaien, déi vum Slope benotzt ginn, bleiwen sécher", geet de Fuedem weider. "Während d'Detailer genee wéi dëst geschitt ass nach ëmmer ënner Enquête, awer privat Schlësselinformatioun gouf onbedéngt un en Applikatiounsiwwerwaachungsservice iwwerdroen."

"Et gëtt kee Beweis datt de Solana Protokoll oder seng Kryptografie kompromittéiert gouf", huet de Kont derbäigesat.

E puer Phantom Portemonnaien goufen och vun hirem SOL an Tokens an der Attack entlooss, awer et schéngt datt dës Portemonnaiehalter virdru mat engem Slope Portemonnaie interagéiert hunn. "Phantom huet Grond ze gleewen datt déi gemellt Exploitë wéinst Komplikatioune sinn am Zesummenhang mam Import vun Konten op a vu Slope," Phantom Team tweeted haut.

Déif seng eege Ausso verëffentlecht just virum Solana Status thread. Et gëtt unerkannt datt Slope Portemonnaien am Hack abegraff waren, awer erkläert net spezifesch wat geschitt ass, an och d'Firma huet d'Verantwortung fir d'Attacke geholl.

"Mir hunn e puer Hypothesen iwwer d'Natur vum Verstouss, awer näischt ass nach fest", liest et deelweis. "Mir fille de Schmerz vun der Gemeinschaft, a mir waren net immun. Vill vun eisen eegene Mataarbechter a Grënner Portemonnaie goufen drainéiert.

"Mir diagnostizéieren nach ëmmer aktiv, a si verpflichte fir e komplette Postmortem ze verëffentlechen, Äert Vertrauen zréck ze verdéngen, an dëst esou richteg ze maachen wéi mir kënnen", huet d'Slope Team geschriwwen.

Geméiss dem Blockchain Explorer Solscan, et ass méi wéi fënnef Stonnen zënter datt ee vun de véier Attacke Portemonnaien cryptocurrency oder Stongen aus all ufälleg Portemonnaie drainéiert huet. Alles gesot, d'Ugräifer hunn e geschätzte $ 4.46 Millioune Wäert vu Krypto geholl aus deem wat de Solana Status Kont sot ongeféier 8,000 eenzegaarteg Portemonnaien waren.

D'Attack ugefaang um Dënschdeg Nuecht, a vill Solana Benotzer a Plattformen hunn ufanks verdächtegt datt Portemonnaien duerch virdrun erliewt Permissiounen op e Smart Kontrakt exploitéiert goufen. Wéi och ëmmer, d'Transaktioune goufen vun de Portemonnaie a Fro ënnerschriwwen, wat kompromittéiert privat Schlësselen suggeréiert.

Slope recommandéiert datt seng Benotzer en neie Portemonnaie mat engem fuschneie Som-Phrase erstellen an d'Suen op et transferéieren. Och Hardware Portemonnaie sinn net vum Hack beaflosst ginn, a sinn och recommandéiert fir Verméigen sécher ze halen an der potenziell nach ëmmer lafender Ausbeutungssituatioun.