پس از حمله به کیف پول سولانا، تیم سولانا عموم مردم را بهروزرسانی کرد و به جزئیات پرداخت که آدرسهای کیف پولی که تحت تأثیر این رخنه قرار گرفتهاند به برنامههای کیف پول تلفن همراه اسلوب مرتبط هستند. این تیم همچنین تاکید کرد که “هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد.”
گزارش وضعیت سولانا میگوید آدرسهای آسیبدیده در یک نقطه در برنامههای کیف پول موبایلی Slope ایجاد شدهاند.
طی 48 ساعت گذشته، تیم سولانا با حملهای مواجه بوده است که هزاران کیف پول مبتنی بر سولانا را در معرض خطر قرار داده است. در آن زمان، آناتولی یاکوونکو، یکی از بنیانگذاران و مدیر عامل شرکت Solana Labs فکر می کرد که این سوء استفاده احتمالاً از یک حمله زنجیره تامین نشات گرفته است. او توضیح داد که کیف پولهای iOS و اندروید تحت تأثیر قرار گرفتهاند که گفت : «بیشتر گزارشها Slope هستند، اما تعداد کمی از کاربران Phantom نیز هستند.»
در 3 آگوست 2022، حساب توییتر Solana Status توضیح داد که آدرسهای آسیبدیده در هک به برنامههای کیف پول موبایل Slope متصل شدهاند. سولانا استاتوس نوشت: «پس از بررسی توسعهدهندگان، تیمهای اکوسیستم و ممیزان امنیتی، به نظر میرسد آدرسهای آسیبدیده در یک نقطه ایجاد، وارد شده یا در برنامههای کیف پول موبایلی Slope استفاده شدهاند.» این اکسپلویت به یک کیف پول در سولانا جدا شد و کیف پول های سخت افزاری مورد استفاده Slope امن باقی می مانند. سولانا استاتوس گفت :
در حالی که جزئیات دقیقاً چگونگی وقوع این اتفاق هنوز در دست بررسی است، اطلاعات کلید خصوصی به طور ناخواسته به یک سرویس نظارت بر برنامه منتقل شد. هیچ مدرکی وجود ندارد که پروتکل سولانا یا رمزنگاری آن به خطر افتاده باشد.
Slope Finance بیانیه ای رسمی از تیم کیف پول منتشر کرد و جزئیات نقض مبهم است. اسلوپ گفت: «گروهی از کیف پولهای Slope در این رخنه به خطر افتادند، ما در مورد ماهیت نقض فرضیههایی داریم، اما هنوز هیچ چیز ثابت نیست، [و] درد جامعه را احساس میکنیم و مصون نبودیم. کیف پول بسیاری از کارمندان و بنیانگذاران خودمان خالی شده بود.» اسلوپ همچنین افزود که این تیم به طور فعال در حال انجام تحقیقات و ممیزی های داخلی و در عین حال کار با گروه های امنیتی و حسابرسی است.
کارشناسان امنیتی می گویند عبارات Seed Slope در متن ساده قابل خواندن ثبت شده است
در طی بیانیه رسمی، تیم Slope همچنین توصیه کرد که کاربران کیف پول Slope “یک کیف پول عبارت جدید و منحصر به فرد ایجاد کنند و همه دارایی ها را به این کیف پول جدید منتقل کنند.” شیب اضافه شد:
اگر از کیف پول سخت افزاری استفاده می کنید، کلیدهای شما به خطر نیفتاده است.
دادههای Dune Analytics نشان میدهد که آدرسهای منحصربهفرد بیشتری نسبت به آنچه در ابتدا گزارش شده بود تحت تأثیر این نقض قرار گرفتهاند. آمارها نشان می دهد که 9223 آدرس منحصر به فرد از این باگ آسیب دیده اند و 4088121 دلار ارز دیجیتال به سرقت رفته است. بیشتر دارایی های هک شده از سولانا (SOL) و USDC مبتنی بر SOL تشکیل شده است.
گفته می شود که عبارات بذر یادگاری Slope که به سرور Slope منتقل شده اند در متن قابل خواندن ثبت شده اند. تیم کیف پول Slope ظاهراً حافظه های یادگاری را در نرم افزار ثبت اشکال زدایی از طریق یک سرور متمرکز Sentry ذخیره کرده است. کارشناسان امنیتی در Ottersec توضیح دادند که “هر کسی که به Sentry دسترسی داشته باشد می تواند به کلیدهای خصوصی [یک] کاربر دسترسی داشته باشد.” Ottersec همچنین خاطرنشان کرد که تیم Slope “در به اشتراک گذاری داده های مربوط به هک بسیار مفید بود.”