Crypto  

Ribuan Dompet Solana Diretas, Token senilai 90 Milliar Ludes

Ribuan Dompet Solana Diretas, Token senilai 90 Milliar Ludes
Ribuan Dompet Solana Diretas, Token senilai 90 Milliar Ludes

PETIKNET | Ribuan Dompet Diretas, senilai 90 Milliar Ludes – Dompet yang terpengaruh semuanya dikonfirmasi untuk dibuat atau digunakan di aplikasi dompet seluler .

Pengembang di belakang Solana mengatakan bahwa dompet Slope sumber tertutup mungkin bertanggung jawab atas eksploitasi berkelanjutan yang telah mengakibatkan token bernilai jutaan dolar dicuri dari lebih dari 9.000 dompet panas.

Pada hari kedua eksploitasi yang telah melihat setidaknya $6 juta dalam berbagai token yang dicuri dari pengguna dompet Slope dan Slope-tied, akun Twitter yang dijalankan oleh Solana Foundation menyalahkan perangkat lunak dompet dan bukan miliknya. kode sendiri untuk serangan itu.

“Ini tampaknya bukan bug dengan kode inti Solana, tetapi dalam perangkat lunak yang digunakan oleh beberapa dompet perangkat lunak populer di kalangan pengguna jaringan,” kata jaringan itu dalam tweet pada Rabu pagi.

Dana yang dicuri dikuras dari dompet panas yang tidak curiga, yaitu dompet yang kuncinya disimpan secara online, bukan di perangkat keras.

Dalam sebuah pernyataan, pengembang Slope mengatakan “cluster” dompet telah dikompromikan, tetapi pengembang tidak mengkonfirmasi apakah praktik penyimpanan kunci pribadi mungkin terlibat.

Seorang perwakilan Slope mengatakan kepada CoinDesk,

“kami tidak menyimpan data pribadi apa pun di server terpusat.” (Perwakilan nantinya akan mengakui bahwa ini adalah pernyataan yang salah.)

Pengembang dompet Phantom, pada bagian mereka, mengatakan mereka memiliki

“alasan untuk percaya bahwa eksploitasi yang dilaporkan disebabkan oleh komplikasi yang terkait dengan mengimpor akun ke dan dari Slope.”

CEO Solana Labs Anatoly Yakovenko awalnya men-tweet bahwa dia menduga peretasan itu dapat dikaitkan dengan masalah rantai pasokan Apple iOS, tetapi sejak itu mempersempit sumbernya menjadi eksploitasi terkait Slope.

Serangan rantai pasokan adalah ketika aktor jahat memasukkan kode berbahayanya sendiri ke dalam perangkat lunak sistem yang lebih besar.

Serangan rantai pasokan iOS, dalam hal ini, kemungkinan akan menjadi penyerang yang mengakses kunci pribadi dengan menyusup ke data yang terhubung ke .

Pengembang lain di Twitter semakin mengatakan bahwa mereka percaya Slope menyimpan kunci pribadi sebagai teks biasa di server terpusat, yang disusupi oleh penyerang.

Detektif on-chain kemudian akan mengungkapkan bahwa Sentry, platform pencatatan peristiwa pihak ketiga yang terhubung ke Slope, melakukan hal itu.

Beberapa pengguna dan organisasi telah menggunakan Twitter untuk mengumpulkan informasi dari korban eksploitasi, meskipun tidak ada rencana pembalasan yang ditetapkan 9.000 dompet yang habis hanya sebagian kecil dari total 25 juta dompet panas Solana yang ada.