После того, как вчера более 8000 кошельков в сети Solana были скомпрометированы с последующим выводом около $10 млн, разработчики блокчейна выпустили сразу несколько результатов собственных исследований инцидента.
В первую очередь заявляется, что эксплойт не связан с ошибками в коде Solana, а исходит от уязвимостей в ПО скомпрометированных кошельков. Позднее аудиторы заявили, что проблема со взломом была связана с кошельком Slope.
«Хакнутые адреса были в какой-то момент созданы, импортированы или использованы в приложении Slope», — отмечается в отчете.
Говоря простым языком, кошелёк взаимодействовал с seed-фразами пользователей в незашифрованном виде, из-за чего и появилась уязвимость.
По итогу злоумышленники скомпрометировали seed-фразы пользователей Slope, а затем «по цепочке» были взломаны и Trust Wallet/Phantom (многие используют одну seed-фразу для разных кошельков/импортируют в них ключи, созданные с помощью Slope).
Выяснилось также, что хакеры использовали для атаки 4 адреса, каждый из которых финансировался с одного кошелька. При этом средства на главный кошелек поступили с биржи Binance буквально за 10 минут до начала атаки.
Всем пользователям Slope рекомендовано перевести свои средства на биржи или другие кошельки (логично, что это нужно сделать путём транзакции, а не импорта seed-фразы).
При этом в случае, если seed-фраза из Slope уже импортировалась, необходимо перевести монеты с кошелька, в котором они используется (опять же логичнее всего отправить их на аппаратный кошелёк, т.к. никаких уведомлений об их уязвимости нет).
