Postmortem į neseniai saugumas išnaudoja ant J. Solana ekosistema pabrėžė, kad „Slope“ yra pažeidimo atsiradimo priežastis, sustiprindama raginimus pereiti prie aparatinės įrangos piniginių.
Šlaitas, žiniatinklis3 piniginė „Solana“ paslaugų teikėjas, buvo apkaltintas dėl Solanos ekosistemos lėšų praradimo.
„Kūrėjams, ekosistemų komandoms ir saugos auditoriams ištyrus, atrodo, kad paveikti adresai vienu metu buvo sukurti, importuoti arba naudojami Slope mobiliosios piniginės programoje“, – rašoma pranešime. Čivināšana iš Solanos statusas.
„Slope“ komanda pripažino, kad „per pažeidimą buvo pažeista daugybė Slope piniginių“ ir atakos metu buvo išeikvotos tiek darbuotojų, tiek įkūrėjų piniginės. Komanda patvirtino, kad ji atlieka vidinį tyrimą ir išsamų saugumo auditą kartu su blokų grandinės saugos komplektais.
Išpuolis prasidėjo rugpjūčio 2 d., kai buvo plačiai paplitę pranešimai apie vartotojų praradimą SOL žetonų iš savo piniginės. Po 24 valandų SOL buvo 8 milijonai dolerių apiplėštas užpuolikas iš beveik 8,000 piniginių.
Solana išlieka saugi
Priešingai nei buvo pranešta anksčiau, nauji duomenys rodo, kad Solanos kriptografija nebuvo pažeista. Solana fondo atliktas išnaudojimo tyrimas atskleidė, kad privatūs „Slope“ piniginių raktai buvo „netyčia perduoti programų stebėjimo tarnybai“.
Kita atakos hipotezė buvo ta, kad „Slope“ adresų pradines frazes išsaugojo centriniame serveryje, todėl ataka tapo paprasta programa. Ataka baigė SOL prekybą $39.36, toli nuo savo septynių dienų didžiausios 46.48 USD.
Vartotojai patarė išmesti savo „Slope“ pinigines
Pareiškime piniginės tiekėjai patarė vartotojams sukurti naujas ne „Slope“ pradinės frazės pinigines, nenaudojant tos pačios pradinės frazės ankstesnėse piniginėse. „Jei išvis naudojote „Slope“, laikykite šias pinigines sudegusias“, – sakė vienas saugumo ekspertas.
Pažeidimas sustiprino investuotojų raginimą ištirti aparatinės įrangos piniginių galimybę. Slope patvirtino, kad aparatinės piniginės jokiu būdu nebuvo pažeistos, o Anatolijus Jakovenko, Solanos įkūrėjas, patarė vartotojams taikyti „šaltos ir karštos piniginės atskyrimą“.
Pranešimai rodo, kad užpuolikas taip pat nusausino abi „Phantom“ pinigines. Austinas Federa, Solanos komunikacijos vadovas, atskleidė, kad gauti duomenys parodė, kad komanda negalėjo rasti nė vieno „Phantom-forever“ naudotojo, kuris būtų praradęs savo valdas, o tai pareiškė dėl šaltų piniginių naudojimo.
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/