Pandemonija kriptovaliutų bendruomenėje plito nuo ankstyvų rugpjūčio 3 d. valandų iki dienos pabaigos dėl kelių milijonų dolerių. Hack iš daugumos „Solana“ vartotojų piniginės išeikvota daugiau nei 6 mln.
Suprantama, kad Solana buvo kaltinama dėl išnaudojimo, nepaisant ribotos informacijos apie naudojamo mechanizmo pobūdį. Tačiau atnaujinimas šiuo klausimu tariamai atskleidė, kad Solana neprisiima kaltės dėl išnaudojimo, o programinės įrangos klaidos kilo iš trečiosios šalies piniginės tiekėjo.
Solana atskleidė, kad jos pagrindiniame kode nėra klaidų
Įsibėgėjus į erdvę, Solana atskleidė, kad pagrindiniame tinklo kode nėra klaidų, praėjus kelioms valandoms po įsilaužimo išaiškinimo, pabrėždama, kad išnaudojimas galėjo būti susijęs su trečiosios šalies pinigine. programos. Tokia išvada padaryta po to, kai buvo atliktas tyrimas.
Netrukus po ankstesnio atnaujinimo, kai dėmesio centre atsiras daugiau informacijos, Solana atskleista kad adresai tam tikru momentu paveikė naudotas „Slope“ piniginės programas. Tačiau buvo pastebėta, kad „Slope“ aparatinės piniginės nebuvo paveiktos, o tai paskatino jau nusistovėjusį įsitikinimą, kad saugumo požiūriu šaltos piniginės yra geresnės nei karštos piniginės.
„Nors išsami informacija apie tai, kaip tai atsitiko, vis dar tiriama, tačiau privataus rakto informacija buvo netyčia perduota programų stebėjimo tarnybai“, – pridūrė SolanaStatus (@solanastatus), „nėra įrodymų, kad Solana protokolas ar jo kriptografija buvo pažeista“.
Slope tariamai saugojo naudotojų privataus rakto informaciją paprastu tekstu
Po daugybės tyrimų, kurie atskleidė unikalų „Slope Finance“ dalyvavimą išnaudojime, platforma išleido pareiškimas, kuriame pabrėžiami šiuo klausimu nustatyti faktai ir veiksmai, kurių komanda imasi siekdama užtikrinti, kad būtų nustatyti ir ištaisyti pagrindiniai trūkumai.
Kaip buvo pranešta anksčiau, per įsilaužimą taip pat buvo pažeista daugybė „Phantom“ piniginių. Spręsdamas problemą, „Phantom“ teigė, kad paveikti „Phantom“ adresai buvo importuoti į „Slope“ ir iš jo.
Slope'as pripažino, kad per įsilaužimą buvo paveikta nemažai platformoje esančių piniginių. Platforma paminėjo, kad turi teoriją, kas sukėlė išpuolį, tačiau „dar niekas nėra tvirtai“, taip pat nurodė, kad nukentėjo ir jos darbuotojai bei įkūrėjų piniginės.
Nepatvirtinti pranešimai rodo, kad išnaudojimas kilo dėl „Slope“ saugumo aplaidumo. Kūrėjai socialiniame tinkle „Twitter“ paminėjo, kad „Slope“ tariamai saugojo naudotojų privačius raktus paprastu tekstu, kuris netyčia buvo išsiųstas programų stebėjimo tarnybai.
Pateiktame turinyje gali būti asmeninė autoriaus nuomonė ir jis priklauso nuo rinkos sąlygų. Prieš investuodami į kriptovaliutas, atlikite rinkos tyrimus. Autorius ar leidinys neprisiima jokios atsakomybės už jūsų asmeninius finansinius nuostolius.
Šaltinis: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/