Vairāku miljonu dolāru dēļ kriptogrāfijas kopienā izplatījās pandemonijs no 3. augusta agrām stundām līdz dienas beigām kapāt kas no vairuma Solana lietotāju maka iztērēja vairāk nekā 6 miljonus ASV dolāru.
Saprotams, ka Solana tika vainota ekspluatācijā, neskatoties uz ierobežoto informāciju par izmantotā mehānisma būtību. Tomēr atjauninājumā par šo jautājumu, iespējams, ir atklāts, ka Solana nav vainojama ekspluatācijā, atklājot, ka programmatūras kļūdas ir radušās no trešās puses maka nodrošinātāja.
Solana atklāja, ka tās pamatkodā nav kļūdu
Telpā izraisītās kņadas laikā Solana tviterī dažas stundas pēc uzlaušanas atklāšanas atklāja, ka tīkla pamatkodā, šķiet, nav kļūdu, uzsverot, ka ļaunprātīga izmantošana varētu būt saistīta ar trešās puses maku. lietojumprogrammas. Šāds secinājums izdarīts pēc izmeklēšanas par šo lietu.
Neilgi pēc iepriekšējā atjauninājuma, kad uzmanības centrā ir plašāka informācija, Solana izpaust ka adreses ietekmēja lietotās Slope maka lietojumprogrammas kādā brīdī. Tomēr tika atzīmēts, ka Slope aparatūras maki netika ietekmēti, veicinot jau pastāvošo uzskatu, ka drošības ziņā aukstie maki ir labāki par karstajiem makiem.
"Lai gan sīkāka informācija par to, kā tas notika, joprojām tiek izmeklēta, taču privātās atslēgas informācija tika netīši pārsūtīta lietojumprogrammu uzraudzības dienestam," piebilda SolanaStatus (@solanastatus), "nav pierādījumu, ka Solana protokols vai tā kriptogrāfija būtu apdraudēta."
Slope, iespējams, glabāja lietotāju privātās atslēgas informāciju vienkāršā tekstā
Pēc virknes izmeklēšanu, kas atklāja Slope Finance unikālo līdzdalību ekspluatācijā, platforma atbrīvots paziņojumu, kurā uzsvērti fakti, kas tika konstatēti šajā jautājumā, un darbības, ko komanda veic, lai nodrošinātu, ka tiek identificēti un novērsti galvenie trūkumi.
Kā ziņots iepriekš, uzlaušanas rezultātā tika apdraudēts arī liels daudzums Phantom maku. Risinot šo problēmu, Phantom sacīja, ka ietekmētās Phantom adreses ir importētas uz Slope un no tās.
Slope atzina, ka uzlaušanas rezultātā tika ietekmēts ievērojams daudzums portfeļu. Platforma minēja, ka viņiem ir teorija par to, kas izraisīja uzbrukumu, taču "pagaidām nekas nav stingrs", norādot arī, ka tika ietekmēti arī tās darbinieki un dibinātāju maki.
Neapstiprināti ziņojumi liecina, ka ļaunprātīga izmantošana radusies Slope drošības nolaidības dēļ. Izstrādātāji vietnē Twitter minēja, ka Slope, iespējams, kādā brīdī glabāja lietotāju privātās atslēgas vienkāršā tekstā, kas netīšām tika nosūtītas lietotņu uzraudzības pakalpojumam.
Piedāvātajā saturā var būt ietverts autora personīgais viedoklis, un tas ir atkarīgs no tirgus nosacījumiem. Pirms ieguldāt kriptovalūtās, veiciet savu tirgus izpēti. Autors vai publikācija neuzņemas nekādu atbildību par jūsu personīgajiem finansiālajiem zaudējumiem.
Avots: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/