A Solana pénztárcatámadást követően a Solana Status csapata frissítette a nyilvánosságot, és részletezte, hogy a jogsértés által érintett tárcacímek a Slope mobiltárca-alkalmazásokhoz kapcsolódnak. A csapat továbbá hangsúlyozta, hogy „nincs bizonyíték arra, hogy a Solana protokollt vagy annak kriptográfiáját veszélyeztették volna”.
A Solana állapotjelentés szerint az érintett címek egy ponton jöttek létre a Slope Mobile Wallet alkalmazásokban
Az elmúlt 48 órában a Solana csapata egy támadás hogy több ezer Solana-alapú pénztárca került veszélybe. Abban az időben a Solana Labs társalapítója és vezérigazgatója, Anatolij Jakovenko gondoltam a kizsákmányolás valószínűleg egy ellátási lánc támadásból fakadt. Elmondta, hogy az iOS és az Android pénztárcák érintettek, amikor ő mondott: "a legtöbb jelentés Slope, de néhány Phantom felhasználó is."
Augusztus 3, 2022, a Solana állapot A Twitter-fiók magyarázata szerint a feltörésben érintett címek a Slope mobiltárca-alkalmazásokhoz voltak kötve. „A fejlesztők, az ökoszisztéma-csapatok és a biztonsági ellenőrök vizsgálata után úgy tűnik, hogy az érintett címeket egy ponton létrehozták, importálták vagy használták a Slope mobiltárca-alkalmazásokban” – írta Solana Status. "Ezt a kizsákmányolást a Solana egyik pénztárcájára izolálták, és a Slope által használt hardvertárcák továbbra is biztonságosak." Solana állapota mondott:
Noha ennek pontos mikéntjére vonatkozó részleteket még vizsgálják, a privát kulcs adatait véletlenül továbbították egy alkalmazásfigyelő szolgáltatáshoz. Nincs bizonyíték arra, hogy a Solana protokollt vagy annak kriptográfiáját veszélyeztették volna.
A Slope Finance közzétett egy Hivatalos nyilatkozat a pénztárca csapatától, és a jogsértés részletei homályosak. Slope azt mondta: „Slope pénztárcák egy csoportja veszélybe került a jogsértés során, van néhány hipotézisünk a jogsértés természetével kapcsolatban, de még semmi sem szilárd, [és] érezzük a közösség fájdalmát, és nem voltunk immunisak. Sok saját munkatársunk és alapítóink pénztárcája kimerült.” Slope azt is hozzátette, hogy a csapat aktívan végzett belső vizsgálatokat és auditokat, miközben biztonsági és auditcsoportokkal dolgozott.
Biztonsági szakértők azt mondják, hogy a Slope alapkifejezései olvasható egyszerű szövegként lettek bejelentkezve
A hivatalos nyilatkozat során a Slope csapata azt is javasolta, hogy a Slope pénztárca felhasználói „hozzanak létre egy új és egyedi magfrázis pénztárcát, és vigyék át az összes eszközt ebbe az új pénztárcába”. Hozzáadott lejtő:
Ha hardveres pénztárcát használ, a kulcsok nem sérültek.
dátum A Dune Analytics adatai szerint több egyedi címet érintett a jogsértés, mint az eredetileg bejelentett. A statisztikák azt mutatják, hogy 9,223 4,088,121 egyedi cím szenvedett a hibától, és XNUMX XNUMX XNUMX dollár kriptot loptak el. A feltört eszközök nagy részét a solana (SOL) és a SOL-alapú USDC tette ki.
Ez a lét mondott hogy a Slope Slope szerverére átvitt mnemonikus magfázisait olvasható szövegben naplózták. A Slope pénztárca csapata állítólag egy központi Sentry szerveren keresztül egy hibakeresési naplózószoftverben tárolta a megjegyzéseket. Az Ottersec biztonsági szakértői részletes hogy "bárki, aki hozzáfér a Sentry-hez, hozzáférhet [egy] felhasználó privát kulcsaihoz." Ottersec azt is megjegyezte, hogy a Slope csapata „nagyon segítőkész volt a feltöréssel kapcsolatos adatok megosztásában”.
Mi a véleménye a Slope pénztárcával kapcsolatos problémákról és a közelmúltbeli kizsákmányolásról, amely a Solana felhasználókat érintette? Ossza meg velünk gondolatait erről a témáról az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/