Сделанное командой Solana расследование взлома тысяч криптовалютных кошельков показало, что затронутые атакой адреса были «в какой-то момент созданы, импортированы или использовались в мобильных приложениях Slope».

Перед этим разработчики Solana сообщили, что взлом вызван не ошибкой в основном коде блокчейна, а связан с программным обеспечением, используемом «несколькими популярными кошельками».

Один из создателей Solana Labs Анатолий Яковенко написал, что каждый, кто когда-либо импортировал сид-фразу в Slope, может считать ее скомпрометированной.

Slope говорит, что ряд кошельков проекта скомпрометирован и команда активно расследует инцидент. У разработчиков «есть несколько гипотез», однако конкретную причину взлома они не назвали. Slope призвали всех пользователей создать новые кошельки с другими сид-фразами и перевести свои активы на них.

Сотрудники проекта Phantom, клиенты которого также пострадали от взлома, заявили, что у них «есть основания полагать», что обнаруженный эксплойт связан именно с Slope. Они посоветовали пользователям перевести активы на новые кошельки других провайдеров.

Часть специалистов отмечают, что Slope мог хранить сид-фразы пользователей на своих централизованных серверах, которые впоследствии скомпрометировали злоумышленники.

Сотрудник Slope заявил CoinDesk, что команда не хранит «никакие персональные данные на централизованном сервере». Однако позже он сказал, что это утверждение некорректно. Работа продолжается, подчеркнули в Solana.

Как известно, в начале августа неизвестные получили доступ к средствам владельцев около 8000 кошельков на базе Solana и вывели миллионы долларов.