Разследването, което се провежда от екипа на Solana за скорошния пробив над хиляди крипто портфейли установи, че засегнатите адреси са „в някакъв момент създадени, импортирани или използвани в мобилните приложения на Slope“.
Преди това разработчиците на мрежата съобщиха, че хакването не е причинено от грешка в базовия блокчейн код, а се дължи на софтуер, използван от „няколко популярни уолети“.
Съоснователят на Solana Labs Анатолий Яковенко написа, че всеки, който някога е импортирал сийд фраза (seed phrase) в Slope, може да я счита за компрометирана.
От приложението посочиха в изявление, че редица адреси на проекта са били похитени и екипът активно разследва инцидента. Разработчиците „имат няколко хипотези“, но не назовават конкретната причина за хака.
Те насърчиха всички потребители да създадат нови портфейли с други начални фрази и да прехвърлят активите си към тях.
Представители на проекта Phantom, чиито клиенти също бяха засегнати от измамата, споделиха, че „имат основание да вярват“, че откритият експлойт е свързан със Slope. Те посъветваха ползвателите да преместят средствата си в нови уолети на други доставчици.
Някои експерти отбелязват, че първият междуплатформен SOL портфейл може да съхранява потребителските seed phrases на своите централизирани сървъри, които впоследствие са били компрометирани от нападатели.
Докато разследването продължава съгласно изявление от разработчиците на Solana, говорител на Slope подчерта, че екипът не съхранява „никакви лични данни на централизиран хард диск“. По-късно обаче той каза, че това твърдение е невярно.
Прочетете още: „Хакери хакнаха около 8000 базирани на Solana портфейли и откраднаха милиони долари“