Солана, брзорастечки децентрализиран блокчејн, обезбеди ажурирање за неодамнешната експлоатација на Slope Finance, децентрализирана размена базирана во заедницата. Протоколот за блокчејн го даде ажурирањето во блог пост пренесено на неговата официјална рачка. Според Солана, нејзината истрага открила дека погодените паричници биле експлоатирани и исцедени преку нивните приватни клучеви.
Потсетиме дека Slope Finance е протокол изграден на екосистемот Солана. Неодамна, тој претрпе невидена експлоатација, што доведе до исцрпување на преку 9,000 паричници. Имено, нападот траел околу 4 часа и последователно довел до загуба од 4.1 милиони долари во имот. Набргу откако веста за експлоатацијата доминираше во воздушниот простор, шпекулантите почнаа да сугерираат дека Солана сигурно бил погоден од експлоатацијата на еден од неговите проекти, Слоуп. Шпекулациите предизвикаа тензии меѓу корисниците, принудувајќи го протоколот да започне истрага за ова прашање.
Солана, по истрагата, сега ги отфрли тврдењата дека нејзината мрежа била погодена од експлоатацијата. Се тврди дека нападот никогаш не се развил како „ранливост на ниво на протокол“. Според протоколот, ова докажува дека ниту еден основен код поврзан со Solana Labs, фондацијата Solana, не бил вклучен во експлоатацијата.
Дополнително, ажурирањето покажува дека експлоататорите напаѓале повеќе од четири часа. Според Солана, истрагата за сагата илустрирала дека погодените адреси првично биле иницирани или користени во апликациите за паричник Slope преку уредите iOS и Android. Понатаму се наведува дека Slope ги споделил приватните клучеви на тие адреси со апликација за следење.
Според трансакциите во синџирот, овие клучеви биле протечени и компромитирани за да потпишат злонамерни трансакции. Сепак, од времето на печатот, сè уште се во тек повеќе истраги за да се утврди како напаѓачот обезбедил пристап до приватните клучеви на погодените паричници.
Протоколот за блокчејн забележа дека експлоатацијата е изолирана на давател на услуги за паричник, поддржувајќи ги адресите на Ethereum и Solana. Се додава дека само корисниците на Ethereum или Solana кои повторно користеле семе фрази генерирани или складирани во Slope станале жртви. Според Солана, „во моментов не се верува дека ова е проблем директно поврзан со какви било специфични имплементации на паричникот освен оние на Slope“.
Сепак, корисниците кои го направиле ова се опоменати да генерираат нова фраза за семе во друга апликација за паричник. Потоа, се очекува тие да ги префрлат сите свои средства во новиот паричник и да го напуштат компромитираниот. Дополнително, протоколот ги предупредува повторно да ги користат сите паричници добиени од семе фрази првично користени со апликациите Slope.
Имено, Солана инсистираше на тоа дека хардверските паричници не биле погодени од хакирањето. Дополнително, протоколот за блокчејн рече дека паричниците генерирани преку семе фрази без никакви записи за увоз во Slope не биле засегнати.
Солана, сепак, изразува подготвеност да работи со Slope Finance, безбедносни експерти и протоколи за да се утврди целосниот обем на нападот. Како што е откриено, тимот на Slope Finance во иднина ќе ја ажурира јавноста за постмортацијата на хакирањето.
Поврзано
Тамадож - Играјте за да заработите паричка од мем
- Заработете TAMA во битките со душките миленици
- Ограничено снабдување од 2 милијарди, токени изгореници
- Metaverse игра базирана на NFT
- Препродажба во живо сега – tamadoge.io
Извор: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation