​​Кошелек Slope может быть связан с эксплойтом в сети Solana, | cryptoshamon

​​Кошелек Slope может быть связан с эксплойтом в сети Solana, принесшим убытки в $6 миллионов

Разработчики блокчейна Solana считают, что кошелек с закрытым исходным кодом Slope может быть причиной эксплойта, из-за которого более чем 9000 горячих кошельков лишились криптоактивов на миллионы долларов

«ПОХОЖЕ, ЭТО НЕ БАГ В ОСНОВНОМ КОДЕ SOLANA, А ОШИБКА В СОФТЕ, КОТОРЫЙ ИСПОЛЬЗУЕТСЯ НЕКОТОРЫМИ ПОПУЛЯРНЫМИ У ПОЛЬЗОВАТЕЛЕЙ КОШЕЛЬКАМИ», – ЗАЯВИЛИ РАЗРАБОТЧИКИ SOLANA

На сегодняшний день из горячих кошельков пользователей были украдены активы на сумму более $6 миллионов. Разработчики Slope заявили, что ряд кошельков был скомпрометирован, но не подтвердили, стали ли причиной этого их методы хранения закрытых ключей.

Разработчики кошелька Phantom отметили, что у них есть причины полагать, что обнаруженные уязвимости связаны с осложнениями при импорте аккаунтов в Slope и из него.

Гендиректор Solana Labs Анатолий Яковенко сначала подозревал, что эксплойт может быть связан с проблемой цепочки поставок Apple iOS, но затем ограничил источник взлома централизованными серверами Slope, где закрытые ключи могли храниться в виде обычного текста.

Другие разработчики все чаще заявляют, что Slope хранил закрытые ключи в виде открытого текста на централизованном сервере, который был скомпрометирован хакером.

Несколько Twitter-пользователей попытались собрать информацию о жертвах эксплойта, хотя никакого плана компенсаций не было представлено. 9000 пострадавших кошельков составляют лишь небольшую часть от 25 миллионов существующих горячих кошельков Solana.