Share this article
L'exploit de 6 millions de dollars de Solana est probablement lié au portefeuille Slope, selon les développeurs
Il a été confirmé que tous les portefeuilles concernés ont été créés ou utilisés dans les applications de portefeuille mobile Slope.
By Eli Tan
Updated May 11, 2023, 6:52 p.m. Published Aug 3, 2022, 8:00 p.m.
Les développeurs derrière la blockchain Solana affirment que le portefeuille Slope à source fermée pourrait être responsable d'un exploit en cours qui a entraîné le vol de millions de dollars de jetons Crypto dans plus de 9 000 portefeuilles HOT .
Au deuxième jour de laexploiter qui a provoqué le vol d'au moins 6 millions de dollars en divers jetons aux utilisateurs des portefeuilles Slope et Phantom liés à Slope, le compte Twitter géré par la Fondation Solana blâme le logiciel des portefeuilles et non son propre code pour l'attaque.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
« Cela ne semble pas être un bug dans le code CORE de Solana , mais dans le logiciel utilisé par plusieurs portefeuilles logiciels populaires parmi les utilisateurs du réseau », a déclaré le réseau dans un communiqué. tweetle mercredi matin.
Les fonds volés ont été retirés de portefeuilles HOT sans méfiance, qui sont des portefeuilles dont les clés sont stockées en ligne plutôt que sur un périphérique matériel.
Dans undéclarationLes développeurs de Slope ont déclaré qu'une « série » de portefeuilles avait été compromise, mais ils n'ont T confirmé si les pratiques de stockage des clés privées étaient impliquées. Un représentant de Slope a déclaré à CoinDesk: « Nous ne stockons aucune donnée personnelle sur un serveur centralisé. » (Le représentant a admis plus tard que cette affirmation était inexacte.)
Développeurs de portefeuilles fantômes, pour leur part, ont déclaré avoir « des raisons de croire que les exploits signalés sont dus à des complications liées à l'importation de comptes vers et depuis Slope ».
Anatoly Yakovenko, PDG de Solana Labs, a initialement tweetéqu'il soupçonnait que le piratage pouvait être lié à un problème de chaîne d'approvisionnement d'Apple iOS, mais a depuis réduit la source à un exploit lié à Slope.
So far seems like phantom users also used slope. So seems more likely that this is a slope specific bug.
— toly 🇺🇸 (@aeyakovenko) August 3, 2022
Une attaque de chaîne d'approvisionnement se produit lorsqu'un acteur malveillant insère son propre code malveillant dans le logiciel d'un système plus vaste. Dans ce cas, une attaque de chaîne d'approvisionnement iOS consisterait probablement à accéder à des clés privées en infiltrant des données connectées à Internet.
D'autres développeurs sur Twitter disent de plus en plus qu'ilscroireque Slope stockait des clés privées sous forme de texte brut sur un serveur centralisé, qui a été compromis par l'attaquant.
Un détective en chaîne révélerait plus tard que Sentry, une plate-forme de journalisation d'événements tierce connectée à Slope, faisait exactement cela.
4/ The Slope Wallet for iOS and Android uses Sentry for event logging.
— Zellic (@zellic_io) August 3, 2022
Any interaction in the app would trigger an event log.
Unfortunately, Slope didn't configure Sentry to scrub sensitive info. Thus, mnemonics were leaked to Sentry
s/o to @sniko_ for this screenshot: pic.twitter.com/Rs7pEvVGsJ
Plusieurs utilisateurs et organisations ontemmené sur Twitter pour collecter des informations auprès des victimes de l'exploit, bien qu'aucun plan de représailles n'ait été élaboré. Les 9 000 portefeuilles vidés ne représentent qu'une infime partie des 25 millions de portefeuilles Solana actifs.
Sur le même sujet : Les portefeuilles Solana ciblés par le dernier piratage de plusieurs millions de dollars
MISE À JOUR (3 août 2022, 17h02 UTC) : Ajoute une déclaration de Slope.
MISE À JOUR (4 août 2022, 00:50 UTC) : Ajoute des informations sur Sentry.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Cascade dévoile une offre de néo-courtage 24h/24 et 7j/7 proposant des contrats à terme perpétuels sur les cryptomonnaies et les actions américaines
La plateforme permettra aux traders particuliers d'utiliser un compte sur marge unique pour négocier 24 heures sur 24 des marchés à terme perpétuels.
Lo que debes saber:
- Cascade a lancé une application de courtage disponible 24h/24 et 7j/7 pour les marchés perpétuels couvrant les crypto-monnaies, les actions américaines et l'exposition aux actifs privés.
- La société propose un compte de marge unique et unifié avec une capacité directe en dollars américains vers la banque pour les dépôts et les retraits.
- La société a levé 15 millions de dollars auprès d'investisseurs tels que Polychain Capital, Variant et Coinbase Ventures.
