Sparčiai auganti decentralizuota blokų grandinė „Solana“ pateikė naujausią informaciją apie naujausią „Slope Finance“ – bendruomenės decentralizuotų mainų – naudojimą. „Blockchain“ protokolas pateikė atnaujinimą tinklaraštyje paštu perduotas oficialia rankena. Pasak Solanos, jos tyrimas atskleidė, kad paveiktos piniginės buvo išnaudotos ir nusausintos per jų privačius raktus.
Prisiminkite, kad „Slope Finance“ yra Solana ekosistemos pagrindu sukurtas protokolas. Neseniai jis patyrė precedento neturintį išnaudojimą, dėl kurio buvo išeikvota daugiau nei 9,000 piniginių. Pažymėtina, kad ataka truko apie 4 valandas ir dėl to buvo prarasta 4.1 mln. USD turto. Netrukus po to, kai oro erdvėje dominavo žinia apie išnaudojimą, spekuliantai ėmė teigti, kad Solana turėjo būti paveikta vieno iš jos projektų – „Slope“ – išnaudojimo. Spekuliacijos sukėlė įtampą tarp vartotojų, todėl protokolas buvo priverstas pradėti šios problemos tyrimą.
Solana, atlikusi tyrimą, dabar paneigė teiginius, kad jos tinklas buvo paveiktas išnaudojimo. Jis teigė, kad ataka niekada nebuvo „protokolo lygio pažeidžiamumas“. Remiantis protokolu, tai įrodo, kad joks pagrindinis kodas, susijęs su Solana Labs, Solana Foundation, nebuvo įtrauktas į išnaudojimą.
Be to, naujinimas rodo, kad išnaudotojai atakavo daugiau nei keturias valandas. Solanos teigimu, sagos tyrimas parodė, kad paveikti adresai iš pradžių buvo inicijuoti arba panaudoti „Slope“ piniginės programėlėse per „iOS“ ir „Android“ įrenginius. Be to, jame teigiama, kad „Slope“ bendrino privačius tų adresų raktus su stebėjimo programa.
Remiantis grandinės sandoriais, šie raktai buvo nutekinti ir pažeisti siekiant pasirašyti kenkėjiškas operacijas. Tačiau spaudos metu vis dar vyksta daugiau tyrimų, siekiant išsiaiškinti, kaip užpuolikas užsitikrino prieigą prie privačių paveiktų piniginių raktų.
„Blockchain“ protokole pažymėta, kad išnaudojimas buvo atskirtas piniginės paslaugų teikėjui, palaikančiam Ethereum ir Solana adresus. Ji pridūrė, kad aukomis tapo tik „Ethereum“ ar „Solana“ vartotojai, pakartotinai panaudoję „Slope“ sukurtas ar saugomas pradines frazes. Solanos teigimu, „šiuo metu manoma, kad tai nėra problema, tiesiogiai susijusi su jokiais konkrečiais piniginės diegimais, išskyrus „Slope“.
Tačiau vartotojai, kurie tai padarė, yra įspėjami sugeneruoti naują pradinę frazę kitoje piniginės programoje. Tikimasi, kad vėliau jie visą savo turtą perkels į naują piniginę ir atsisakys pažeistos. Be to, protokolas juos vėl įspėja, kad jie pakartotinai naudoja visas pinigines, gautas iš pradinių frazių, iš pradžių naudotų su „Slope“ programomis.
Pažymėtina, kad Solana tvirtino, kad įsilaužimas neturėjo įtakos aparatinės įrangos piniginėms. Be to, „blockchain“ protokole teigiama, kad piniginės, sukurtos naudojant pradines frazes be jokių importavimo į „Slope“, nebuvo paveiktos.
Tačiau Solana išreiškia pasirengimą bendradarbiauti su „Slope Finance“, saugumo ekspertais ir protokolais, kad nustatytų visą atakos mastą. Kaip atskleista, „Slope Finance“ komanda ateityje informuos visuomenę apie įsilaužimo post-mortem.
Susijęs
Tamadogė – žaiskite, kad uždirbtumėte memų monetą
- Uždirbkite TAMA kovose su šunų augintiniais
- Apribotas 2 mlrd. tiekimas, „Token Burn“.
- NFT pagrįstas metaverse žaidimas
- Išankstinis pardavimas gyvai dabar – tamadoge.io
Šaltinis: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation