Solana geeft Slope de schuld van uitbuiting

Aangenomen wordt dat de massale Solana-portemonnee-exploitatie die woensdag in Hongkong begon, verband houdt met de Slope mobiele portemonnee-app, terwijl er geen bewijs is dat de code van de blockchain is aangetast, zei Solana.

Zie gerelateerd artikel:  Bitcoin, Ethereum is weinig veranderd; Solana nog lager na netwerkhack

Snelle feiten

• "Privésleutelinformatie is per ongeluk verzonden naar een applicatiebewakingsservice", zegt Solana zei op zijn geverifieerde Twitter-account. Het onderzoekt nog steeds de details van hoe de exploit precies werd uitgevoerd, voegde Solana eraan toe.
• De exploit is momenteel geïsoleerd in een portemonnee op Solana en de hardwareportefeuilles van Slope blijven veilig, zei Solana.

• In een verklaring voorafgaand aan Solana, Slope toegegeven dat sommige van zijn portefeuilles waren geschonden.

• "We voeren actief interne onderzoeken en audits uit en werken samen met de beste externe beveiligings- en auditgroepen", zei Slope in de verklaring.

• Een ander op Solana gebaseerd populair portemonnee-project Phantom ook zei het gelooft dat de exploit te wijten was aan het importeren van accounts van en naar Slope, en Phantom vindt andere mogelijke exploits. 

• Think blockchain-verkenner Solscan, werden vier portefeuilles gemarkeerd als gerelateerd aan de exploit, waarbij aanvallers $ 4.46 miljoen aan cryptocurrency stalen van over ons 8,000 unieke portemonnees.

Zie gerelateerd artikel: Solana-hack treft meer dan 7,000 Phantom-, Slope-portefeuilles