Кошелек Slope может быть связан с эксплойтом в сети Solana, принесшим убытки в $6 миллионов

CryptoPro

Разработчики блокчейна Solana считают, что кошелек с закрытым исходным кодом Slope может быть причиной эксплойта, из-за которого более чем 9000 горячих кошельков лишились криптоактивов на миллионы долларов

«Похоже, это не баг в основном коде Solana, а ошибка в софте, который используется некоторыми популярными у пользователей кошельками», – заявили разработчики Solana

На сегодняшний день из горячих кошельков пользователей были украдены активы на сумму более $6 миллионов. Разработчики Slope заявили, что ряд кошельков был скомпрометирован, но не подтвердили, стали ли причиной этого их методы хранения закрытых ключей.

Разработчики кошелька Phantom отметили, что у них есть причины полагать, что обнаруженные уязвимости связаны с осложнениями при импорте аккаунтов в Slope и из него.

Гендиректор Solana Labs Анатолий Яковенко сначала подозревал, что эксплойт может быть связан с проблемой цепочки поставок Apple iOS, но затем ограничил источник взлома централизованными серверами Slope, где закрытые ключи могли храниться в виде обычного текста.

Другие разработчики все чаще заявляют, что Slope хранил закрытые ключи в виде открытого текста на централизованном сервере, который был скомпрометирован хакером.

Несколько Twitter-пользователей попытались собрать информацию о жертвах эксплойта, хотя никакого плана компенсаций не было представлено. 9000 пострадавших кошельков составляют лишь небольшую часть от 25 миллионов существующих горячих кошельков Solana.

Scott Shelby

На сегодняшний день из горячих кошельков пользователей были украдены активы на сумму более $6 миллионов. Разработчики Slope заявили, что ряд кошельков был скомпрометирован, но не подтвердили, стали ли причиной этого их методы хранения закрытых ключей.
Разработчики кошелька Phantom отметили, что у них есть причины полагать, что обнаруженные уязвимости связаны с осложнениями при импорте аккаунтов в Slope и из него.

Не совсем понятно, кому вообще могло понадобиться импортировать аккаунт с фантома на слоуп, но всё же. Пока что на курсе соланы это не отразилось, но мне кажется это вполне вероятно ещё найдет отражение в её курсе, так как слитые активы продадут.

Ivan Ivanov

мало у Solana проблем с сетью, так еще и с кошельками вылезли. использовать аппаратные и биржевые, как советуют, это явно не выход. большинство пользуются именно родными кошельками блокчейна.

CryptoMax

Ни в одной индустрии нет такого количества хищений. Такое чувство, что разработчики нарочно оставляют лазейки, которыми можно было бы воспользоваться для угона средств.

Ivan Ivanov

@CryptoMax это потому, что технология только развивается. банки же тоже изначально очень часто грабили, но это не мешало им развиваться.

Scott Shelby

@CryptoMax Ну как бы разрабы соланы если бы могли как-то повлиять на это, ну а так, это уже косяк конкретно разрабов кошелька, им и выплачивать компенсацию.

Ivan Ivanov

@Scott-Shelby вряд ли они что-то будут выплачивать. скажут,что это технический сбой, который произошел не по нашей вине.

Scott Shelby

@Ivan-Ivanov Тогда могут забыть вообще о репутации и доверии, никто в здравом уме этим кошем больше пользоваться не будет

Gandler

@Scott-Shelby вообще часто задумываюсь о том чтобы перемещать акки с одних кошельков в другие, более надёжные. Как видим наверное не зря.

crocus

@Scott-Shelby побубнят да забудут, институт репутации в сети погиб давненько, старые косяки припоминают лишь при новых, а так сейчас поголовно клиповое мышление засело, сегодня помнят, завтра забудут.

Ivan Ivanov

@Scott-Shelby получается, что тогда опасно пользоваться любыми родными кошельками блокчейна солана? ) все перейдут на биржи? )

crocus

@Ivan-Ivanov наоборот же, прикладное ПО сторонних приводит к потерям, особенно с вариантом закрытого исходного кода

Ivan Ivanov

@crocus фантомовские кошельки вроде тоже пострадали, а это родной кошелек соланы или нет?

Scott Shelby

@Ivan-Ivanov А разве разрабы имеют отношение к сторонним кошелькам которые создают на базе её сети? Ну с большего в техническом плане конечно это их косяк, так как эксплойт ведь в самой сети, но ответственность всё же больше на кошельке, им и выплачивать компенсацию.

Ivan Ivanov

@Scott-Shelby так эти кошельки показаны на сайте соланы, как родные для блокчейна. это все равно, что MEW или Метамаск для эфира не использовать из-за опасений багов.

crocus

@Ivan-Ivanov
это все таки разные вещи. Mew - официал, metamask - стороннее

Limon1986

@Scott-Shelby Да вообще не стоит вот такими новыми кошельками пользоваться, есть же проверенные временем уже, вот на них и надо делать ставку.

Scott Shelby

@Limon1986 Это достаточно консервативная позиция, некоторые новые кошельки могут быть просто банально технологичнее быть в плане безопасности.

Limon1986

@Scott-Shelby Ну вот как видишь безопасность работает против нас в таких случаях и это далеко не первый случай скажем так, помню один кошелек просто взял и отключился - он горячий был а разрабы потерялись.