Hack kryptomenových peňaženiek budovaných pre blockchain Solana viedol podľa najnovších správ ku krádeži tokenov v minimálnej hodnote 4,5 miliónov dolárov, hoci odhady a počet napadnutých peňaženiek sa podľa zdrojov mierne líšia.
Väčšina informácii smeruje k téze, že primárnym cieľom útokov sa stali softvérové peňaženky Slope. ,,Zdá sa, že dotknuté adresy boli v jednom okamžiku vytvorené, importované alebo použité v aplikáciách mobilných peňaženiek Slope. Tento exploit bol izolovaný na jednu peňaženku na Solana a hardvérové peňaženky, ktoré používali Slope, zostali bezpečné,“ uviedol oficiálny Twitter účet kryptomeny Solana.
Tvorcovia softvérovej peňaženky Slope potvrdili, že došlo k hacku spojeného s ich softvérom, no detaily zatiaľ neprezradili. Firma rovnako tak neprevzala zodpovednosť za tieto útoky. ,,Máme nejaké hypotézy o povahe útoku, ale ešte nič nie je isté. Cítime bolesť komunity a nie sme voči nej imúnni. Mnoho našich vlastných zamestnancov a ich peňaženiek sa stalo obeťou tohto útoku,“ uviedla spoločnosť.
Podľa Solana Status malo byť napadnutých okolo 8000 unikátnych peňaženiek, z ktorých mali zmiznúť kryptomeny v hodnote minimálne 4,46 miliónov dolárov.
Útok začal v utorok večer a doteraz nie je úplne jasné, akým spôsobom bol realizovaný. Nakoľko zmiznutie kryptomien hlásili aj používatelia iných peňaženiek vrátane Trust Wallet či Phantom, začalo sa špekulovať o tom, že hackerom sa nepodarilo napadnúť len smart kontrakty alebo softvér Slope, ale priamo sa dostáť k privátnym kľúčom. To otvára debatu o tom, či bezpečnostná chyba nesúvisí priamo s blockchainom Solana, čo však zatiaľ nebolo potvrdené.
Aktuálne odporučenie pre používateľov softvérových peňaženiek na Solana znie vygenerovať si nové peňaženky s novými privátnymi kľúčmi a previesť tam svoje aktíva. Ideálnym riešením je na to použiť hardvérovú peňaženku, ktoré sú voči týmto typom útoku imúnne.
Zdroj: decrypt.co