Взлом кошельков в сети Solana: виноват Slope

После того, как вчера более 8000 кошельков в сети Solana были скомпрометированы с последующим выводом около $10 млн, разработчики блокчейна выпустили сразу несколько результатов собственных исследований инцидента.

В первую очередь заявляется, что эксплойт не связан с ошибками в коде Solana, а исходит от уязвимостей в ПО скомпрометированных кошельков. Позднее аудиторы заявили, что проблема со взломом была связана с кошельком Slope.

«Хакнутые адреса были в какой-то момент созданы, импортированы или использованы в приложении Slope», — отмечается в отчете.

Говоря простым языком, кошелёк взаимодействовал с seed-фразами пользователей в незашифрованном виде, из-за чего и появилась уязвимость.

По итогу злоумышленники скомпрометировали seed-фразы пользователей Slope, а затем «по цепочке» были взломаны и Trust Wallet/Phantom (многие используют одну seed-фразу для разных кошельков/импортируют в них ключи, созданные с помощью Slope).

Выяснилось также, что хакеры использовали для атаки 4 адреса, каждый из которых финансировался с одного кошелька. При этом средства на главный кошелек поступили с биржи Binance буквально за 10 минут до начала атаки.

Всем пользователям Slope рекомендовано перевести свои средства на биржи или другие кошельки (логично, что это нужно сделать путём транзакции, а не импорта seed-фразы).

При этом в случае, если seed-фраза из Slope уже импортировалась, необходимо перевести монеты с кошелька, в котором они используется (опять же логичнее всего отправить их на аппаратный кошелёк, т.к. никаких уведомлений об их уязвимости нет).