Блог им. DmitriyNoskov

Solana восстанавливается – уязвимость обнаружена в стороннем сервисе

Для пользователей Solana последние сутки были тревожными, так как соцсети наводнили посты о взломе кошельков на базе блокчейна, а официальные комментарии задерживались. С сообщениями о потере средств чаще всего выходили пользователи кошельков Phantom и Slope, что поначалу воспринималось проблемами с самой сетью. Однако позже выяснилось, что среди потерявших средства нет никого, кто бы генерировал начальную фразу с помощью Phantom.
Solana восстанавливается – уязвимость обнаружена в стороннем сервисе

Источник изображения: twitter.com/Austin_Federa

В ходе расследования фондом Solana было установлено, что в результате эксплойта оказались скомпрометированы закрытые ключи, сгенерированные при помощи Slope. Представитель Slope сперва заявил журналистам, что сервис не хранит никаких личных данных на централизованном сервисе, но позже признал высказывание неверным.
Solana восстанавливается – уязвимость обнаружена в стороннем сервисе

Источник изображения: twitter.com/SolanaStatus

По мнению разработчиков Phantom, вероятно, эксплойт связан с недостаточной безопасностью службы импорта/экспорта учетных записей в Slope. А ряд пользователей и вовсе обвинили Slope в хранении ключей на централизованном сервисе в простой текстовой форме.

Аудиторская фирма Zellic провела собственное расследование и докопалась до причины утечки: команда Slope не настроила службу Sentry должным образом, в результате чего ключи оказались доступны для злоумышленников.

 Solana восстанавливается – уязвимость обнаружена в стороннем сервисе

Источник изображения: twitter.com/zellic_io

После выяснения обстоятельств утечки данных разработчики Slope предложили клиентам создать новый кошелек для перевода средств, сгенерировав другую уникальную фразу. А команда Phantom рекомендовала пользователям срочно перевести средства на другой кошелек, не связанный со Slope.

 Solana восстанавливается – уязвимость обнаружена в стороннем сервисе

Источник изображения: криптовалютная биржа StormGain

Стоит отдельно подчеркнуть, что связанные со Slope и не обновившие ключи аккаунты до сих пор подвержены риску атаки, число пострадавших выросло до 9 тыс. Однако это малая доля от общего числа кошельков на базе Solana, достигающего 25 млн. SOL восстановился после вчерашних потрясений, так как риск проблем с блокчейном отступил.

 

Аналитическая группа StormGain

(платформа для торговли, обмена и хранения криптовалюты)

4 комментария
забагованной скамине Солан осталось не долго…
avatar
Oblitus, я же написал забагованная фигня которая отпугнет в будущем всех разработчиков. «Фундамент» ссырой, конкуренции большая у которой все работает намного лучше. 
Они даже ссайт не могут свой нормально перевести когда в меню «Русский» выбираешь. 
Они привлекли внимание как убийца ETH с якобы лучшими характеристиками, этого и добились.
Да и о каком море проектов ты говоришь и что эти проекты из себя представляют?
avatar

теги блога Дмитрий Носков

....все тэги



UPDONW
Новый дизайн