Solana, nopeasti kasvava hajautettu lohkoketju, on toimittanut päivityksen Slope Financen, yhteisöpohjaisen hajautetun pörssin, viimeaikaisesta hyödyntämisestä. Blockchain-protokolla antoi päivityksen blogissa posti välittää sen virallisen kahvan. Solanan mukaan sen tutkimuksessa havaittiin, että asianomaisia lompakoita käytettiin hyväksi ja tyhjennettiin heidän yksityisten avaintensa kautta.
Muista, että Slope Finance on Solanan ekosysteemiin rakennettu protokolla. Äskettäin sitä käytettiin ennennäkemättömällä tavalla, mikä johti yli 9,000 4 lompakon tyhjentämiseen. Hyökkäys kesti noin 4.1 tuntia ja johti siten XNUMX miljoonan dollarin omaisuuden menettämiseen. Pian sen jälkeen, kun uutiset hyväksikäytöstä hallitsivat ilmatilaa, spekuloijat alkoivat ehdottaa, että Solanaan on täytynyt vaikuttaa sen yhden projektin, Slopen, hyväksikäytöstä. Spekulaatio herätti jännitteitä käyttäjien keskuudessa, mikä pakotti protokollan aloittamaan tutkimukset asiasta.
Tutkimuksen jälkeen Solana on nyt kiistänyt väitteet, että hyväksikäyttö olisi vaikuttanut sen verkkoon. Se väitti, että hyökkäys ei koskaan avautunut "protokollatason haavoittuvuudeksi". Pöytäkirjan mukaan tämä osoittaa, että Solana Labsiin, Solana Foundationiin, liittyvää ydinkoodia ei ollut mukana hyväksikäytössä.
Lisäksi päivitys osoittaa, että hyväksikäyttäjät hyökkäsivät yli neljä tuntia. Solanan mukaan saagan tutkinta osoitti, että kyseisiä osoitteita käynnistettiin alun perin tai hyödynnettiin Slope-lompakko-sovelluksissa iOS- ja Android-laitteiden kautta. Siinä todetaan lisäksi, että Slope jakoi näiden osoitteiden yksityiset avaimet valvontasovelluksen kanssa.
On-chain-tapahtumien mukaan nämä avaimet vuotivat ja vaarantuivat haitallisten tapahtumien allekirjoittamiseksi. Lehdistöstä lähtien on kuitenkin vielä käynnissä lisää tutkimuksia sen selvittämiseksi, kuinka hyökkääjä turvasi pääsyn asianomaisten lompakoiden yksityisiin avaimiin.
Lohkoketjuprotokolla totesi, että hyväksikäyttö oli eristetty lompakkopalveluntarjoajalle, joka tukee Ethereum- ja Solana-osoitteita. Se lisäsi, että vain Ethereumin tai Solanan käyttäjät, jotka käyttivät uudelleen Slopessa luotuja tai tallennettuja siemenlauseita, joutuivat uhreiksi. Solanan mukaan "tämän ongelman ei tällä hetkellä uskota liittyvän suoraan mihinkään tiettyyn lompakon toteutukseen kuin Slopen".
Käyttäjiä, jotka ovat tehneet tämän, kehotetaan kuitenkin luomaan uusi alkulause toisessa lompakkosovelluksessa. Myöhemmin heidän odotetaan siirtävän kaikki omaisuutensa uuteen lompakkoon ja hylkäävän vaarantuneen. Lisäksi protokolla varoittaa heitä uudelleen käyttämästä Slope-sovelluksissa alun perin käytetyistä siemenlauseista saatuja lompakoita.
Erityisesti Solana vaati, että hakkerointi ei vaikuttanut laitteistolompakoihin. Lisäksi lohkoketjuprotokolla sanoi, ettei se vaikuttanut lompakoihin, jotka on luotu siemenlauseiden kautta ilman mitään tuontitietueita Slopeen.
Solana ilmaisee kuitenkin olevansa valmis työskentelemään Slope Financen, turvallisuusasiantuntijoiden ja protokollien kanssa varmistaakseen hyökkäyksen täyden laajuuden. Kuten paljastettiin, Slope Finance -tiimi tiedottaa tulevaisuudessa yleisölle hakkeroinnin jälkeisistä tapahtumista.
liittyvä
Tamadoge – Pelaa ja ansaitse meemikolikoita
- Ansaitse TAMAa taisteluissa Doge Lemmikkieläinten kanssa
- Rajattu 2 miljardin tarjonta, Token Burn
- NFT-pohjainen Metaverse-peli
- Ennakkomyynti Live nyt – tamadoge.io
Lähde: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation