Блог им. DmitriyNoskov
Для пользователей Solana последние сутки были тревожными, так как соцсети наводнили посты о взломе кошельков на базе блокчейна, а официальные комментарии задерживались. С сообщениями о потере средств чаще всего выходили пользователи кошельков Phantom и Slope, что поначалу воспринималось проблемами с самой сетью. Однако позже выяснилось, что среди потерявших средства нет никого, кто бы генерировал начальную фразу с помощью Phantom.
Источник изображения: twitter.com/Austin_Federa
В ходе расследования фондом Solana было установлено, что в результате эксплойта оказались скомпрометированы закрытые ключи, сгенерированные при помощи Slope. Представитель Slope сперва заявил журналистам, что сервис не хранит никаких личных данных на централизованном сервисе, но позже признал высказывание неверным.
Источник изображения: twitter.com/SolanaStatus
По мнению разработчиков Phantom, вероятно, эксплойт связан с недостаточной безопасностью службы импорта/экспорта учетных записей в Slope. А ряд пользователей и вовсе обвинили Slope в хранении ключей на централизованном сервисе в простой текстовой форме.
Аудиторская фирма Zellic провела собственное расследование и докопалась до причины утечки: команда Slope не настроила службу Sentry должным образом, в результате чего ключи оказались доступны для злоумышленников.
Источник изображения: twitter.com/zellic_io
После выяснения обстоятельств утечки данных разработчики Slope предложили клиентам создать новый кошелек для перевода средств, сгенерировав другую уникальную фразу. А команда Phantom рекомендовала пользователям срочно перевести средства на другой кошелек, не связанный со Slope.
Источник изображения: криптовалютная биржа StormGain
Стоит отдельно подчеркнуть, что связанные со Slope и не обновившие ключи аккаунты до сих пор подвержены риску атаки, число пострадавших выросло до 9 тыс. Однако это малая доля от общего числа кошельков на базе Solana, достигающего 25 млн. SOL восстановился после вчерашних потрясений, так как риск проблем с блокчейном отступил.
Аналитическая группа StormGain
(платформа для торговли, обмена и хранения криптовалюты)
Они даже ссайт не могут свой нормально перевести когда в меню «Русский» выбираешь.
Они привлекли внимание как убийца ETH с якобы лучшими характеристиками, этого и добились.
Да и о каком море проектов ты говоришь и что эти проекты из себя представляют?