Augusztus 3. kora óráitól egészen a nap végéig terjedt a kriptoközösségben a pandemonium a több millió dollár miatt csapkod ami több mint 6 millió dollárt merített ki a legtöbb Solana-felhasználó pénztárcájából.
Érthető módon Solanát hibáztatták a visszaélésért, annak ellenére, hogy az alkalmazott mechanizmus természetéről korlátozott információ áll rendelkezésre. Az üggyel kapcsolatos frissítés azonban állítólagosan felfedte, hogy Solana nem okolható a kihasználásban, és kiderül, hogy a szoftverhibák egy harmadik féltől származó pénztárcaszolgáltatótól származnak.
Solana felfedte, hogy az alapkódban nincs hiba
A térbe dúló zűrzavar közepette Solana felfedte, hogy úgy tűnik, nincs hiba a hálózat alapkódjában, néhány órával a feltörés napvilágra kerülése után tweetben, kiemelve, hogy a kizsákmányolásnak köze lehetett a harmadik fél pénztárcájához. alkalmazások. Ez a következtetés az üggyel kapcsolatos vizsgálat után született.
Röviddel az előző frissítés után, és több információ is rivaldafénybe került, Solana ismertetett hogy az érintett címek valamikor használt Slope pénztárca alkalmazásokat. Megjegyezték azonban, hogy a Slope hardveres pénztárcáit ez nem érinti, ami azt a már kialakult hiedelmet erősíti, hogy a hideg pénztárcák biztonság szempontjából előnyösebbek, mint a forró pénztárcák.
"Bár a részleteket, hogy ez pontosan hogyan történt, még vizsgálják, de a privát kulcs adatait véletlenül továbbították egy alkalmazásfigyelő szolgáltatáshoz" - tette hozzá SolanaStatus (@solanastatus), "nincs bizonyíték arra, hogy a Solana protokollt vagy annak kriptográfiáját veszélyeztették volna."
A Slope állítólag egyszerű szövegben tárolta a felhasználók privát kulcsának információit
A vizsgálatsorozatot követően, amely feltárta a Slope Finance egyedülálló részvételét a visszaélésben, a platform felszabaduló nyilatkozat, amely kiemeli az üggyel kapcsolatban megállapított tényeket és a csapat által a fő gyenge pontok azonosítása és kijavítása érdekében tett lépéseket.
Amint arról korábban beszámoltunk, a feltörés során nagy mennyiségű Phantom pénztárca is veszélybe került. A problémával kapcsolatban a Phantom elmondta, hogy az érintett Phantom-címeket importálták a Slope-ba és onnan.
Slope elismerte, hogy a platformon lévő jelentős mennyiségű pénztárcát érintette a feltörés. A platform megemlítette, hogy van egy elméletük arra vonatkozóan, hogy mi okozta a támadást, de "még semmi sem szilárd", azt is közölte, hogy a személyzet és az alapítók pénztárcája is érintett.
Meg nem erősített jelentések szerint a visszaélés Slope biztonsági hanyagságából eredt. A Twitter fejlesztői megemlítették, hogy a Slope állítólag valamikor egyszerű szövegben tárolta a felhasználók privát kulcsait, amelyeket véletlenül elküldtek egy alkalmazásfigyelő szolgáltatásnak.
A bemutatott tartalom tartalmazhatja a szerző személyes véleményét, és piaci feltételektől függ. A kriptovalutákba történő befektetés előtt végezze el piackutatását. A szerző vagy a kiadvány nem vállal felelősséget az Ön személyes pénzügyi veszteségeiért.
Forrás: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/