Інцидент безпеки Slope Wallet: комплексний аналіз

Огляд інциденту

У серпні 2022 року стався серйозний інцидент безпеки, який вплинув на застосунок гаманця Slope. Під час цього випадку, що тривав близько 4 годин, зловмисники отримали контроль над 9 231 гаманцем. Унаслідок цього було втрачено цифрових активів на суму близько 4,1 млн доларів США. Дані блокчейн-транзакцій підтвердили, що приватні ключі, пов’язані з цими гаманцями, були розкриті. Надалі ці ключі використали для несанкціонованих транзакцій без згоди власників.

Технічний аналіз

Розробники, аналітичні компанії та аудитори безпеки з’ясували, що інцидент не був пов’язаний із фундаментальною вразливістю протоколу Solana. Вразливість стосувалася саме застосунків гаманця Slope на iOS та Android, які розробляє та публікує Slope Finance. Основною причиною стала передача приватних ключів користувачів Slope до сервісу моніторингу застосунків через застосунок Slope. Точна схема, за якою зловмисник отримав або перехопив цю конфіденційну інформацію, ще досліджується. Проте це була саме проблема реалізації гаманця, а не протоколу.

Масштаб і наслідки

Експлойт зачепив Slope Finance, постачальника гаманців для Solana та Ethereum. Однак вплив поширився і на користувачів інших програмних гаманців, зокрема Phantom та Solflare, якщо вони раніше імпортували або використовували повторно сід-фрази, згенеровані чи збережені у Slope. Це відбулося через те, що як Ethereum, так і Solana застосовують мнемоніки BIP39, які сумісні між різними гаманцями. Апаратні гаманці залишилися неушкодженими, а гаманці, створені з сід-фраз, які ніколи не імпортувалися у Slope, не були скомпрометовані. Базова інфраструктура Solana, включаючи виробництво блоків, працювала без збоїв протягом інциденту.

Кроки реагування

Користувачам, які користувалися гаманцем Slope або імпортували сід-фрази в застосунок Slope, слід негайно захистити свої активи. Рекомендована процедура складається з трьох кроків. Спочатку потрібно створити нову сід-фразу у надійному гаманцевому застосунку. Далі всі цифрові активи, зокрема токени й невзаємозамінні токени (NFT), потрібно перевести з потенційно скомпрометованого гаманця в новий гаманець. Нарешті, скомпрометовану адресу гаманця слід остаточно залишити, оскільки вона під загрозою. Не можна повторно використовувати жодні адреси гаманця, що були створені із сід-фраз, які вже застосовувалися у мобільних застосунках Slope. Такі сід-фрази відтепер вважають скомпрометованими.

Висновок

Інцидент безпеки Slope Wallet став суттєвим порушенням у криптовалютній екосистемі. Унаслідок нього було скомпрометовано понад 9 000 гаманців і завдано значних фінансових збитків. Вразливість виникла через реалізацію гаманця Slope Finance, а не через протокол Solana. Подія підкреслила важливість належного управління ключами та ризики, які несе імпорт сід-фраз у сторонні застосунки. Постраждалим користувачам слід діяти згідно з описаною процедурою: створити нові сід-фрази, перевести активи до захищених гаманців і забезпечити захист своїх цифрових активів.

FAQ

Що таке Slope Wallet і як він працює?

Slope Wallet — це некостодіальний гаманець для Solana. Він дозволяє безпечно управляти SOL і токенами без контролю третіх осіб. Користувачі можуть надсилати, отримувати та торгувати активами у веб-інтерфейсі або через мобільний застосунок, повністю контролюючи приватні ключі.

Чи безпечний Slope Wallet?

Slope Wallet мав вразливості безпеки і ставав об’єктом атак із втратою коштів користувачів. Рекомендуємо переводити активи до альтернативних гаманців і створювати нові сід-фрази для підвищення рівня захисту.

Як налаштувати і використовувати Slope Wallet?

Завантажте застосунок Slope Wallet, створіть обліковий запис із використанням електронної пошти, захистіть приватні ключі, під’єднайте гаманець Solana і почніть управляти цифровими активами. Увімкніть функції безпеки, наприклад двофакторну автентифікацію, для підвищення захисту.

Чи має Solana власний гаманець?

Так, у Solana існують гаманці для зберігання та управління токенами SOL і активами на основі Solana. Гаманці дають можливість надсилати, отримувати й управляти цифровими активами в мережі Solana.

Які ключові функції Slope Wallet?

Slope Wallet — це кросплатформний некостодіальний гаманець для Solana. Він забезпечує доступ до DeFi, NFT та DApps. Користувачі можуть створювати NFT, управляти активами та користуватися підтримкою на iOS, Android, Chrome і Google Play.

Чим Slope Wallet відрізняється від інших гаманців для Solana?

Slope Wallet — це зручний мобільний гаманець для iOS і Android, який дозволяє легко управляти SOL і активами Solana. Інтерфейс зручний, а доступ до блокчейна Solana захищений, що робить гаманець конкурентоспроможним серед гаманців Solana.