Поділитися цією статтею
Експлойт Solana вартістю 6 мільйонів доларів, ймовірно, пов’язаний із Slope Wallet, кажуть розробники
Було підтверджено, що всі торкнулися гаманці були або створені, або використані в програмах мобільних гаманців Slope.
Автор Eli Tan
Розробники блокчейну Solana кажуть, що гаманець Slope із закритим кодом може бути відповідальним за поточний експлойт, який призвів до викрадення Крипто на мільйони доларів із понад 9000 HOT гаманців.
У другий день ст експлуатувати що призвело до викрадення щонайменше 6 мільйонів доларів у вигляді різних токенів у користувачів гаманців Slope і Slope-tied Phantom, обліковий запис Twitter, яким керує Solana Foundation, звинувачує в атаці програмне забезпечення гаманців, а не власний код.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
«Здається, це помилка не в CORE коді Solana , а в програмному забезпеченні, яке використовується декількома програмними гаманцями, популярними серед користувачів мережі», – йдеться в заяві мережі. твіт у середу вранці.
Викрадені кошти були виведені з нічого не підозрюючих HOT гаманців, ключі яких зберігаються в Інтернеті, а не на апаратному пристрої.
В а заява, розробники Slope заявили, що «когорта» гаманців була скомпрометована, але розробники T підтвердили, чи могли бути задіяні методи зберігання приватних ключів. Представник Slope сказав CoinDesk, що «ми не зберігаємо жодних особистих даних на централізованому сервері». (Пізніше представник визнав, що це було неправильне твердження.)
Розробники Phantom Wallet, зі свого боку, сказав, що у них є «підстави вважати, що повідомлення про експлойти пов’язані з ускладненнями, пов’язаними з імпортом облікових записів до Slope і з нього».
Спочатку генеральний директор Solana Labs Анатолій Яковенко твітнув що він підозрював, що злом міг бути пов’язаний із проблемою ланцюжка поставок Apple iOS, але з тих пір звузив джерело до експлойту, пов’язаного зі Slope.
So far seems like phantom users also used slope. So seems more likely that this is a slope specific bug.
— toly 🇺🇸 (@aeyakovenko) August 3, 2022
Атака на ланцюжок поставок — це коли зловмисник вставляє власний шкідливий код у програмне забезпечення більшої системи. Атака на ланцюжок поставок iOS у цьому випадку, ймовірно, буде зловмисником, який отримує доступ до закритих ключів шляхом проникнення в дані, підключені до Інтернету.
Інші розробники в Twitter все частіше кажуть, що так вірити що Slope зберігав приватні ключі як звичайний текст на централізованому сервері, який був скомпрометований зловмисником.
Пізніше дослідник мережі розповість, що Sentry, стороння платформа реєстрації подій, підключена до Slope, робила саме це.
4/ The Slope Wallet for iOS and Android uses Sentry for event logging.
— Zellic (@zellic_io) August 3, 2022
Any interaction in the app would trigger an event log.
Unfortunately, Slope didn't configure Sentry to scrub sensitive info. Thus, mnemonics were leaked to Sentry
s/o to @sniko_ for this screenshot: pic.twitter.com/Rs7pEvVGsJ
Кілька користувачів і організацій мають перенесено в Twitter для збору інформації від жертв експлойту, хоча жодного плану відплати не було викладено. 9000 злитих гаманців складають лише невелику частину від 25 мільйонів загальних HOT гаманців Solana , які існують.
Читайте також: Гаманці Solana стали мішенню останнього багатомільйонного злому
ОНОВЛЕННЯ (3 серпня 2022 р., 17:02 UTC): додано оператор Slope.
ОНОВЛЕННЯ (4 серпня 2022 р., 00:50 UTC): додає інформацію про Sentry.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Французький банківський гігант BPCE запускає криптоторгівлю для 2 млн роздрібних клієнтів
Сервіс дозволить клієнтам купувати та продавати BTC, ETH, SOL та USDC через окремий рахунок цифрових активів, яким керує Hexarq.
Що варто знати:
- Французська банківська група BPCE розпочне надавати послуги з торгівлі криптовалютою 2 мільйонам роздрібних клієнтів через свої додатки Banque Populaire та Caisse d’Épargne, з планами розширення до 12 мільйонів клієнтів до 2026 року.
- Сервіс дозволить клієнтам купувати та продавати BTC, ETH, SOL та USDC через окремий рахунок цифрових активів, який управляється Hexarq, із щомісячною платою у розмірі 2,99 євро та комісією за транзакції у 1,5%.
- Цей крок є продовженням подібних ініціатив інших європейських банків, таких як BBVA, Santander та Raiffeisen Bank, які вже почали пропонувати своїм клієнтам послуги з торгівлі криптовалютою.
Головне
