A Solana ökoszisztéma augusztus 3-án nagy támadást szenvedett el. Mostanra kiderült, hogy a biztonsági visszaélés, amely Solana pénztárcák ezreiből lopta el a kriptovalutákat, a Slope pénztárca szolgáltatótól származik.
A lejtő a Solana pénztárca feltöréséhez kapcsolódik
Ez egy Web3 pénztárca szolgáltató a Solana első réteg blokkláncán. A Solana Status Twitter-fiókja mondott hogy a Slope volt a hibás a visszaélésért, hozzátéve, hogy a feltört címeket „egy ponton létrehozták, importálták vagy a Slope mobiltárca-alkalmazásaiban használták”.
A Solana társalapítója, Anatolij Jakovenko egyetértett abban, hogy a pénztárcák a támadáshoz kapcsolódnak. Yakovenko Twitter-bejegyzésében arra buzdította a felhasználókat, hogy a lehető leghamarabb hozzanak létre egy mag kifejezést a Slope mellett egy másik szolgáltatásban is. Azt is tanácsolta a felhasználóknak, hogy tanulják meg a hideg és meleg pénztárcák elkülönítését.
A tőkéje veszélyben van.
A kriptoközösség kedden jelentette a pénztárcák kihasználását, a felhasználók pedig arra panaszkodtak, hogy elvesztették a Solanát és más kriptovalutákat. A becslések szerint 8 pénztárcából körülbelül 8000 millió dollár értékű kriptot loptak el.
A Solana Foundation vizsgálata szerint az egyes feltört pénztárcák privát kulcsait egy alkalmazásfigyelő szolgáltatáshoz, például a pénztárcához továbbították. Megjegyezte továbbá, hogy semmi jele nem volt annak, hogy a Solana-protokoll a támadás veszélyének lenne kitéve.
Más jelentések szerint a Slope naplózhatta volna a felhasználói mag frázisokat a központi szervereire. Ha ezek a szerverek kompromittálásra kerültek, akkor kiszivároghatott volna a magmondat, és a hacker végrehajthatta volna a tranzakciókat.
A támadásról szóló korai jelentések szerint a Slope és a Phantom hot pénztárcák felhasználói voltak a kizsákmányolás célpontjai, és sokan úgy vélték, hogy komoly probléma van a Solana blokklánccal. A Solana kommunikációs vezetője, Austin Fedora jelentése szerint a probléma kizárólag a forró pénztárcákat érinti.
Fedora azt is elismerte, hogy a támadás áldozatainak 60%-a a Phantom pénztárca használója volt. Ezek a felhasználók azonban nem a Phantomon keresztül generálták a magmondatukat.
Slope elismeri a sebezhetőséget
A Slope közleményt adott ki ezekkel az állításokkal kapcsolatban, miszerint több Slope pénztárcát érintett a jogsértés, köztük néhány, a személyzetéhez tartozó pénztárcát. A csapat arra is felszólította a Slope pénztárca felhasználóit, hogy hozzanak létre egy egyedi magfrázist, és utalják át az összes pénzt ahelyett, hogy a régi pénztárcákon tartanák, amelyeket később kihasználhatnak. A Phantom arra is felszólította a felhasználókat, hogy helyezzék át pénztárcájukat egy nem Slope pénztárcára.
Bővebben:
Battle Infinity – Új kriptográfiai előértékesítés
- Elővétel 2022. októberig – 16500 BNB keménysapka
- Az első Fantasy Sports Metaverse játék
- Játssz, hogy keresd a segédprogramot – IBAT token
- Unreal Engine hajtja
- CoinSniper ellenőrzött, szilárd bizonyíték auditált
- Útiterv és fehér könyv a battleinfinity.io oldalon
Forrás: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets