" Компания-производитель кошельков Web3 Phantom пояснила, что ее системы не были скомпрометированы до эксплойта кошелька, в ходе которого хакеры на данный момент вывели 4,08 миллиона долларов с 9230 адресов.
Во вторник Phantom заявил, что после почти недельного расследования аудиторы безопасности не обнаружили никаких уязвимостей, которые потенциально могли бы связать его с эксплойтом.
«После почти недели расследования наша команда не нашла никаких доказательств того, что системы Phantom были скомпрометированы во время инцидента безопасности 2 августа», — говорится в сообщении поставщика кошелька.
Первоначально считалось, что библиотеки кошельков Solana, связанные с Phantom, Slope и другими приложениями кошельков, могли подвергнуться «атаке цепочки поставок» на мобильной платформе iOS.
Позже разработчики Solana проследили весь инцидент исключительно до приложения кошелька Slope. Команда Solana утверждала, что все взломанные адреса были когда-то созданы, импортированы или использованы в приложении Slope.
Этот вывод был также независимо подтвержден охранной фирмой Otter, которая сообщила, что начальные фразы, сгенерированные кошельком Slope, по ошибке отправлялись на централизованный сервер и сохранялись в виде простого читаемого текста. Несоблюдение мер безопасности, вероятно, привело к взлому, что дало хакерам возможность получать исходные фразы и сливать средства.
В своем заявлении Phantom указал на источник, не относящийся к Phantom, который несет ответственность за некоторых из затронутых пользователей.
«Хотя некоторые пользователи Phantom были затронуты, в каждом случае, который мы рассмотрели, мы обнаружили, что они импортировали свои исходные фразы / закрытые ключи в или из кошелька, отличного от Phantom», — говорится в сообщении.
4 августа компания Slope заявила, что у нее нет четкого ответа на вопрос о причине взлома. В своем последнем обновлении в понедельник Slope сообщила, что заканчивает расследование, работая с аналитической фирмой TRM Labs, а также с правоохранительными органами. Также команда Slope Wallet пообещала 10% вознаграждения каждому их хакеров, кто вернет украденные средства.
