Екосистемот Солана претрпе голем напад на 3 август. Сега се покажа дека безбедносната експлоатација што украла криптовалути од илјадници паричници Солана потекнува од давателот на паричникот Slope.
Наклон поврзан со хакирањето на паричникот на Солана
Ова е добавувач на паричник Web3 на блокчејн слој еден Solana. Твитер профилот на Солана Статус рече дека Slope е виновен за експлоатацијата, додавајќи дека компромитираните адреси „во еден момент биле создадени, увезени или користени во апликациите за мобилни паричник Slope“.
Ко-основачот на Солана, Анатолиј Јаковенко, се согласи дека паричниците се поврзани со нападот. Во објава на Твитер, Јаковенко ги повика корисниците што поскоро да регенерираат фраза за семе на друга услуга покрај Slope. Тој исто така ги советуваше корисниците да научат како да ги раздвојуваат ладните и топлите паричници.
Вашиот капитал е изложен на ризик.
Крипто заедницата ги пријави експлоатите на паричниците во вторникот, при што корисниците се пожалија дека изгубиле Солана и други криптовалути. Крипто во вредност од околу 8 милиони долари беше украдено од околу 8000 паричници.
Истрагата од Фондацијата Солана рече дека приватните клучеви за секој од компромитираните паричници биле пренесени на услуга за следење апликации како што е паричникот. Понатаму истакна дека нема знаци дека протоколот на Солана е загрозен од нападот.
Други извештаи велат дека Slope би можел да ги евидентира фразите од семето на корисниците на своите централизирани сервери. Доколку овие сервери беа компромитирани, фразата семе можеше да биде протечена, а хакерот можеше да ги изврши трансакциите.
Раните извештаи за овој напад рекоа дека корисниците на топлите паричници Slope и Phantom биле цел на експлоатацијата, при што многумина веруваат дека имало голем проблем со блокчејнот Solana. Во извештајот на шефот за комуникации на Солана, Остин Федора, се вели дека проблемот е ексклузивен само за жешките паричници.
Fedora исто така призна дека 60% од жртвите на нападот биле корисници на паричникот Phantom. Сепак, овие корисници не ја создадоа својата семе фраза преку Phantom.
Слојп ја признава ранливоста
Slope издаде соопштение за овие наводи во кое се вели дека неколку паричници на Slope биле погодени од прекршувањето, вклучително и некои паричници кои му припаѓаат на нејзиниот персонал. Тимот, исто така, ги повика корисниците на паричникот Slope да генерираат уникатна фраза и да ги префрлат сите средства наместо да ги чуваат на стари паричници кои потоа би можеле да се искористат. Phantom, исто така, ги повика своите корисници да ги префрлат своите паричници во паричник што не е наклон.
Прочитајте повеќе за:
Battle Infinity – Нова предпродажба на крипто
- Препродажба до октомври 2022 година – 16500 BNB Хард капа
- Прва фантастична спортска игра Метаверс
- Играј за да заработиш - IBAT Token
- Напојувано од Unreal Engine
- Потврден CoinSniper, ревидиран со цврст доказ
- Патоказ и бела книга на battleinfinity.io
Извор: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets