- Tyrimai rodo, kad privatūs raktai buvo atskleisti ir perduoti trečiajai šaliai
- „Slope“ naudotojams rekomendavo atidaryti naują „Slope“ piniginę su nauja pradine fraze ir perkelti bet kokį turtą į naują piniginę
„Solana“ kūrėjai atitolina protokolą nuo įsilaužimų, dėl kurių staiga buvo beveik 8,000 „Solana“ piniginių. ištuštinta jų turinio per paskutines 24 valandas.
„Solana Status“, „blockchain“ duomenų ir sistemos veikimo centras, teigė, kad „nėra įrodymų, kad Solana protokolas ar jo kriptografija buvo pažeista“.
Taigi, kas tiksliai sukėlė įsilaužimą, sklando ore, bet panašu, kad tai atsirado dėl Solana karštųjų piniginių pažeidžiamumo ir įvairių trečiųjų šalių plėtinių. Pažeidimas paveikė milijonus dolerių „blockchain“ vietinio žetono SOL, nepakeičiamų žetonų (NFT) ir Solana pagrindu sukurtų žetonų, įskaitant stabilią monetą USDC.
Atrodo, kad pažeidimas paveikė adresus, kurie „vienu metu buvo sukurti, importuoti arba naudojami Slope [Finance] mobiliosios piniginės programose“, teigia Solana Status.
Taip incidentas būtų izoliuotas nuo „Slope“ paskyrų ir „privačios pagrindinės informacijos“, kuri buvo „perduota programų stebėjimo tarnybai“ arba trečiajai šaliai, išnaudojimo.
Taigi pradinės frazės, prie kurių Slope turėjo prieigą, galėjo atskleisti pinigines neatpažintiems įsilaužėliams.
Atrodo, kad dėl šios priežasties daugelis „Phantom“ piniginių taip pat buvo pažeisti, greičiausiai „dėl komplikacijų, susijusių su paskyrų importavimu į „Slope“ piniginę ir iš jos“, „Phantom“ tweeted.
„Phantom“ taip pat paskatino vartotojus sukurti naują ne „Slope“ piniginę su nauja pradine fraze, į kurią galėtų perkelti savo turtą, atsakant į pareiškimą. paskelbti pagal Slope.
„Slope“ rekomenduojami vartotojai savo tinkle sukuria naują piniginę su atitinkama, unikalia pradine fraze ir perkelia bet kokį turtą į šią naują piniginę. Ji taip pat pakartojo savo įsipareigojimą „nustatyti ir ištaisyti“ problemą, tačiau „ne iki galo patvirtino pažeidimo pobūdį“.
Sutarimas rodo, kad Slope gali saugoti vartotojų užšifruotus privačius raktus ir pradines frazes, iššifruoti juos kaip paprastą tekstą ir perkelti į savo centralizuotus serverius, pasiūlė sukūrė kūrėjas 0xfoobar.
Arthuras Breitmanas, vienas iš Tezos įkūrėjų, Blockworks sakė manantis, kad rizikos kapitalo įmonės ir kiti turto valdytojai greičiausiai gelbės, „nors tai atveria jiems nepatvirtintus nesąžiningus reikalavimus“.
Anatolijus Jakovenko, „Solana Labs“ įkūrėjas, tviteryje paskelbė, kad vartotojai turėtų „užsisakyti knygelę, susidėti šaltą piniginę!
Kiekvieną vakarą gaukite populiariausias kriptovaliutų naujienas ir įžvalgas į jūsų pašto dėžutę. Prenumeruokite nemokamą „Blockworks“ naujienlaiškį dabar.
Šaltinis: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/