По нападот на паричникот на Солана, тимот на Солана Статус ја ажурираше јавноста и детализираше дека адресите на паричникот погодени од прекршувањето се поврзани со апликациите за мобилни паричник Slope. Тимот понатаму нагласи дека „нема докази дека протоколот Солана или неговата криптографија биле компромитирани“.
Извештајот за статусот на Солана вели дека погодените адреси биле во една точка создадени во апликациите за мобилни паричник Slope
Во последните 48 часа, тимот на Солана се справуваше со ан нападне поради што илјадници паричници со седиште во Солана беа компромитирани. Во тоа време, ко-основачот и извршен директор на Solana Labs, Анатолиј Јаковенко мислев експлоатацијата веројатно произлезе од напад на синџирот на снабдување. Тој објасни дека паричниците на iOS и Android биле погодени кога тој рече: „повеќето од извештаите се Slope, но и неколку корисници на Phantom“.
На август 3, 2022, на Статус на Солана Твитер профилот објасни дека адресите погодени во хакирањето биле поврзани со апликациите за мобилни паричник Slope. „По истрагата на програмерите, тимовите на екосистемот и безбедносните ревизори, се чини дека погодените адреси во еден момент биле креирани, увезени или користени во апликациите за мобилни паричник Slope“, напиша Солана Статус. „Овој експлоат беше изолиран на еден паричник на Солана, а хардверските паричници што ги користи Slope остануваат безбедни“. Статус на Солана рече:
Додека деталите за тоа како точно се случило сè уште се под истрага, информациите од приватниот клуч ненамерно беа пренесени на услуга за следење на апликации. Нема докази дека протоколот Солана или неговата криптографија биле компромитирани.
Slope Finance објави ан Официјална изјава од тимот на паричникот и деталите за прекршување се нејасни. Слоуп рече: „Кохорта на Slope паричници беа компромитирани при прекршувањето, имаме некои хипотези за природата на прекршувањето, но ништо сè уште не е цврсто, [и] ја чувствуваме болката на заедницата и не бевме имуни. Многу од нашиот персонал и паричниците на основачите беа исцедени“. Слоуп, исто така, додаде дека тимот активно спроведувал внатрешни истраги и ревизии, додека работел со безбедносни и ревизорски групи.
Експертите за безбедност велат дека фразите на семето на Slope биле најавени во читлив обичен текст
За време на официјалната изјава, тимот на Slope дополнително им препорача на корисниците на Slope паричникот „да создадат нов и уникатен паричник со фрази и да ги пренесат сите средства на овој нов паричник“. Наклон е додаден:
Ако користите хардверски паричник, вашите клучеви не се компромитирани.
податоци од Dune Analytics покажува дека имало повеќе уникатни адреси кои биле засегнати од прекршувањето отколку првично пријавените. Статистиката покажува дека 9,223 уникатни адреси настрадале од бубачката и биле украдени 4,088,121 долари во крипто. Повеќето од хакираните средства беа составени од solana (SOL) и USDC базирани на SOL.
Тоа е битие рече дека мнемоничките фрази на Slope пренесени на серверот на Slope се најавени во читлив текст. Тимот на Slope wallet наводно ги складирал мнемониците во софтвер за евиденција за отстранување грешки преку централизиран Sentry сервер. Безбедносни експерти во Ottersec детални дека „секој со пристап до Sentry може да пристапи до приватните клучеви на [а] корисникот“. Отерсек, исто така, истакна дека тимот на Slope бил „многу корисен во споделувањето податоци поврзани со хакирањето“.
Што мислите за проблемите со Slope wallet и неодамнешниот експлоат што ги погоди корисниците на Solana? Кажете ни ги вашите размислувања за оваа тема во делот за коментари подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/