- A vizsgálatok azt sugallják, hogy a magánkulcsokat nyilvánosságra hozták és harmadik félnek adták át
- A Slope azt javasolta a felhasználóknak, hogy nyissanak meg egy új Slope pénztárcát egy új kezdő kifejezéssel, és vigyenek át minden eszközt az új pénztárcába
A Solana fejlesztői elhatárolják a protokollt a feltörések sorozatától, amelyek következtében közel 8,000 Solana pénztárca hirtelen megsemmisült. kiürített tartalmukról az elmúlt 24 órában.
A Solana Status, a blokklánc adat- és rendszerteljesítmény-központja szerint „nincs bizonyíték arra, hogy a Solana protokollt vagy annak kriptográfiáját veszélyeztették volna”.
Hogy pontosan mi okozta a feltörést, az a levegőben van, de úgy tűnik, hogy a Solana hot pénztárcák és a különféle harmadik féltől származó bővítmények sérülékenysége okozta. A jogsértés több millió dollárt érintett a blokklánc natív tokenjéből, a SOL-ból, a nem helyettesíthető tokenekből (NFT) és a Solana-alapú tokenekből, beleértve a stablecoin USDC-t is.
A Solana Status szerint úgy tűnik, hogy a jogsértés olyan címeket érintett, amelyeket „egy ponton létrehoztak, importáltak vagy használtak a Slope [Finance] mobiltárca-alkalmazásaiban”.
Ez elkülönítené az incidenst a Slope-fiókoktól, és a „privát kulcsfontosságú információk” kihasználásától, amelyet „alkalmazásfigyelő szolgáltatásnak” vagy harmadik félnek továbbítottak.
Mint ilyenek, a magmondatok, amelyekhez Slope hozzáfért, felfedhették a pénztárcákat az azonosítatlan hackerek előtt.
Úgy tűnik, ez az oka annak, hogy sok Phantom pénztárca is veszélybe került, valószínűleg „a fiókok Slope pénztárcába történő importálásával kapcsolatos bonyodalmak miatt”, Phantom Twitteren.
A Phantom arra is ösztönözte a felhasználókat, hogy hozzanak létre egy új, nem Slope pénztárcát egy friss kezdő kifejezéssel, ahová áthelyezhetik eszközeiket, válaszul egy nyilatkozatra. közzétett by Slope.
A Slope által javasolt felhasználók új pénztárcát hoznak létre a hálózatán a megfelelő egyedi kezdőmondattal, és minden eszközt áthelyeznek ebbe az új pénztárcába. Megismételte a probléma „azonosítása és orvoslása” melletti elkötelezettségét is, de „nem erősítette meg teljes mértékben a jogsértés természetét”.
A konszenzus rámutat arra, hogy a Slope képes tárolni a felhasználók titkosított privát kulcsait és magfázisait, azokat egyszerű szövegként megfejteni és saját központi szervereikre továbbítani. azt javasolta, a fejlesztőtől: 0xfoobar.
Arthur Breitman, a Tezos társalapítója azt mondta a Blockworks-nek, hogy úgy véli, kockázatitőke-cégek és más vagyonkezelők valószínűleg megmentést fognak kapni, „bár ez megnyitja őket ellenőrizhetetlen csalárd követelések előtt”.
Anatolij Jakovenko, a Solana Labs társalapítója a Twitteren azt írta, hogy a felhasználóknak „rendelni kell egy főkönyvet, be kell állítaniuk egy hideg pénztárcát!”
Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
Forrás: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/