Hack kryptoměnových peněženek budovaných pro blockchain Solana vedl podle nejnovějších zpráv ke krádeži tokenů v minimální hodnotě 4,5 milionu dolarů, přestože odhady a počet napadených peněženek se podle zdrojů mírně liší.
Většina informací směřuje k tezi, že primárním cílem útoků se staly softwarové peněženky Slope. ,,Zdá se, že dotčené adresy byly v jednom okamžiku vytvořeny, importovány nebo použity v aplikacích mobilních peněženek Slope. Tento exploit byl izolován na jednu peněženku na Solana a hardwarové peněženky, které používaly Slope, zůstaly bezpečné,“ uvedl oficiální Twitter účet kryptoměny Solana.
Tvůrci softwarové peněženky Slope potvrdili, že došlo k hacku spojeného s jejich softwarem, ale detaily zatím neprozradili. Firma stejně tak nepřevzala zodpovědnost za tyto útoky. ,,Máme nějaké hypotézy o povaze útoku, ale ještě nic není jisté. Cítíme bolest komunity a nejsme vůči ní imunní. Mnoho našich vlastních zaměstnanců a jejich peněženek se stalo obětí tohoto útoku,“ uvedla společnost.
Podle Solana Status mělo být napadeno kolem 8000 unikátních peněženek, z nichž měly zmizet kryptoměny v hodnotě minimálně 4,46 milionu dolarů .
Útok začal v úterý večer a dosud není zcela jasné, jakým způsobem byl realizován. Jelikož zmizení kryptoměn hlásili i uživatelé jiných peněženek včetně Trust Wallet či Phantom, začalo se spekulovat o tom, že hackerům se nepodařilo napadnout jen smart kontrakty nebo software Slope, ale přímo se dostat k privátním klíčům. To otevírá debatu o tom, zda bezpečnostní chyba nesouvisí přímo s blockchainem Solana, což však zatím nebylo potvrzeno.
Aktuální doporučení pro uživatele softwarových peněženek na Solana zní vygenerovat si nové peněženky s novými privátními klíči a převést tam svá aktiva. Ideálním řešením je k tomu použít hardwarovou peněženku, která jsou vůči těmto typům útoku imunní.
Zdroj: decrypt.co
