Solana связала масштабный взлом с провайдером кошельков Slope

Проведенное командой Solana расследование взлома тысяч криптовалютных кошельков показало, что затронутые атакой адреса были "в какой-то момент созданы, импортированы или использовались в мобильных приложениях Slope".

After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2— Solana Status (@SolanaStatus) August 3, 2022

До этого разработчики Solana сообщили, что взлом вызван не ошибкой в основном коде блокчейна, а связан с программным обеспечением, используемом "несколькими популярными кошельками".

Сооснователь Solana Labs Анатолий Яковенко написал, что каждый, кто когда-либо импортировал сид-фразу в Slope, может считать ее скомпрометированной.

If you have ever imported a seed phrase into slope, consider it compromized. Move all the assets to a new non slope wallet. Even if the attack didn't claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO— SMS aey.sol, ?? (@aeyakovenko) August 3, 2022

В заявлении Slope говорится, что ряд кошельков проекта скомпрометирован и команда активно расследует инцидент. У разработчиков "есть несколько гипотез", однако конкретную причину взлома они не назвали.

 See below for our official statement on the breach situation (now posted to our Medium).We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy— Slope (@slope_finance) August 3, 2022

В Slope призвали всех пользователей создать новые кошельки с другими сид-фразами и перевести свои активы на них.

Представители проекта Phantom, клиенты которого также пострадали от взлома, заявили, что у них "есть