- Tutkimukset viittaavat siihen, että yksityiset avaimet paljastettiin ja siirrettiin kolmannelle osapuolelle
- Slope suositteli käyttäjiä avaamaan uuden Slope-lompakon uudella siemenlauseella ja siirtämään kaikki varat uuteen lompakkoon
Solanan kehittäjät irrottavat protokollan useista hakkeroista, jotka johtivat lähes 8,000 XNUMX Solana-lompakkoon yhtäkkiä tyhjennetty niiden sisällöstä viimeisen 24 tunnin aikana.
Solana Status, lohkoketjun tietojen ja järjestelmän suorituskyvyn keskus, sanoi "ei ole todisteita siitä, että Solana-protokolla tai sen salaus olisi vaarantunut."
Se, mikä tarkalleen aiheutti hakkeroinnin, on siis ilmassa, mutta se näyttää saaneen alkunsa Solanan kuumalompakoiden haavoittuvuudesta ja erilaisista kolmannen osapuolen laajennuksista. Rikkomus vaikutti miljooniin dollareihin lohkoketjun alkuperäisestä tunnuksesta, SOL:sta, non-fungible tokeneista (NFT) ja Solana-pohjaisista rahakkeista, mukaan lukien stablecoin USDC.
Rikkomus näyttää vaikuttaneen osoitteisiin, jotka "on jossain vaiheessa luotu, tuotu tai käytetty Slope [Finance] -mobiililompakkosovelluksissa", Solana Statusin mukaan.
Tämä eristäisi tapahtuman Slope-tileistä ja "yksityisten avaintietojen" hyväksikäytöstä, joka "lähetettiin sovelluksen valvontapalvelulle" tai kolmannelle osapuolelle.
Sellaisenaan siemenlauseet, joihin Slopella oli pääsy, saattoivat paljastaa lompakot tunnistamattomille hakkereille.
Tästä syystä monet Phantom-lompakot myös vaarantuivat, todennäköisesti "tilien tuontiin Slope-lompakkoon ja sieltä pois liittyvien ongelmien vuoksi", Phantom Tweeted.
Phantom myös rohkaisi käyttäjiä luomaan uuden ei-Slope-lompakon, jossa on tuore siemenlause, johon heidän omaisuutensa siirretään vastauksena lausuntoon. julkaistu kirjoittanut Slope.
Slopen suosittelemat käyttäjät luovat sen verkkoon uuden lompakon, jossa on vastaava, yksilöllinen siemenlause, ja siirtävät kaikki varat tähän uuteen lompakkoon. Se toisti myös sitoumuksensa "tunnistaa ja korjata" ongelma, mutta se ei ole "täysin vahvistanut rikkomuksen luonnetta".
Konsensus viittaa siihen, että Slope pystyy tallentamaan käyttäjien salattuja yksityisiä avaimia ja siemenlauseita, tulkitsemaan ne pelkkänä tekstinä ja siirtämään ne omille keskitetyille palvelimilleen, ehdotti kehittäjä 0xfoobar.
Arthur Breitman, yksi Tezosin perustajista, kertoi Blockworksille uskovansa, että riskipääomayhtiöt ja muut omaisuudenhoitajat tulevat todennäköisesti pelastamaan, "vaikka tämä avaa heidät todentamattomille petollisille väitteille".
Anatoli Jakovenko, Solana Labsin perustaja, twiittasi, että käyttäjien pitäisi "tilata kirjanpito, asettaa kylmälompakko!"
Saat päivän tärkeimmät kryptouutiset ja oivallukset postilaatikkoosi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.
Lähde: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/