Кошелек Slope может быть связан с эксплойтом в сети Solana, принесшим убытки в $6 миллионов
Разработчики блокчейна Solana считают, что кошелек с закрытым исходным кодом Slope может быть причиной эксплойта, из-за которого более чем 9000 горячих кошельков лишились криптоактивов на миллионы долларов
«Похоже, это не баг в основном коде Solana, а ошибка в софте, который используется некоторыми популярными у пользователей кошельками», – заявили разработчики Solana
На сегодняшний день из горячих кошельков пользователей были украдены активы на сумму более $6 миллионов. Разработчики Slope заявили, что ряд кошельков был скомпрометирован, но не подтвердили, стали ли причиной этого их методы хранения закрытых ключей.
Разработчики кошелька Phantom отметили, что у них есть причины полагать, что обнаруженные уязвимости связаны с осложнениями при импорте аккаунтов в Slope и из него.
Гендиректор Solana Labs Анатолий Яковенко сначала подозревал, что эксплойт может быть связан с проблемой цепочки поставок Apple iOS, но затем ограничил источник взлома централизованными серверами Slope, где закрытые ключи могли храниться в виде обычного текста.
Другие разработчики все чаще заявляют, что Slope хранил закрытые ключи в виде открытого текста на централизованном сервере, который был скомпрометирован хакером.
Несколько Twitter-пользователей попытались собрать информацию о жертвах эксплойта, хотя никакого плана компенсаций не было представлено. 9000 пострадавших кошельков составляют лишь небольшую часть от 25 миллионов существующих горячих кошельков Solana.