Массовый эксплойт кошелька Solana, начавшийся в среду по гонконгскому времени, предположительно, связан с приложением для мобильного кошелька Slope, хотя нет никаких доказательств того, что код блокчейна был скомпрометирован, заявила Solana.

Быстрые факты

  • "Информация о закрытом ключе была непреднамеренно передана службе мониторинга приложений", - сообщила компания Solana на своей верифицированной учетной записи в Twitter. Компания все еще выясняет подробности того, как именно эксплойт был приведен в действие, добавила Солана.
  • Эксплойт в настоящее время изолирован в кошельке на Solana, а аппаратные кошельки Slope остаются безопасными, заявили в Solana.
  • В заявлении, опубликованном в преддверии конференции Solana, компания Slope признала, что некоторые из ее кошельков были взломаны.
  • "Мы активно проводим внутренние расследования и аудиты, сотрудничаем с ведущими внешними группами безопасности и аудита", - говорится в заявлении компании Slope.
  • Другой базирующийся в Солане проект популярных кошельков Phantom также заявил, что, по его мнению, эксплойт был связан с импортом аккаунтов в Slope и из Slope, и Phantom находит другие возможные эксплойты. 
  • Согласно исследователю блокчейна Solscan, четыре кошелька были отмечены как связанные с эксплойтом, и злоумышленники украли криптовалюту на сумму 4,46 млн долларов США из около 8 000 уникальных кошельков.

Источник