Solana ekosistēma cieta lielu uzbrukumu 3. augustā. Tagad ir atklājies, ka drošības ļaunprātīga izmantošana, kas nozaga kriptovalūtas no tūkstošiem Solana maku, radās no Slope maka nodrošinātāja.
Slīpums, kas saistīts ar Solana maka uzlaušanu
Šis ir Web3 maka nodrošinātājs Solana pirmā slāņa blokķēdē. Solana Statusa Twitter konts teica ka Slope bija vainojams ekspluatācijā, piebilstot, ka apdraudētās adreses “vienā brīdī tika izveidotas, importētas vai izmantotas Slope mobilā maka lietojumprogrammās”.
Solana līdzdibinātājs Anatolijs Jakovenko piekrita, ka maki ir saistīti ar uzbrukumu. Twitter ierakstā Jakovenko mudināja lietotājus pēc iespējas ātrāk atjaunot sākuma frāzi citā pakalpojumā, izņemot Slope. Viņš arī ieteica lietotājiem uzzināt, kā atdalīt aukstos un karstos makus.
Jūsu kapitāls ir apdraudēts.
Kriptokopiena otrdien ziņoja par naudas makiem, lietotājiem sūdzoties, ka ir pazaudējuši Solana un citas kriptovalūtas. No aptuveni 8 makiem tika nozagtas kriptovalūtas aptuveni 8000 miljonu dolāru vērtībā.
Solana fonda veiktajā izmeklēšanā teikts, ka katra apdraudētā maka privātās atslēgas tika pārsūtītas uz lietojumprogrammu uzraudzības pakalpojumu, piemēram, maku. Tā arī norādīja, ka nekas neliecināja, ka Solanas protokols būtu pakļauts uzbrukuma riskam.
Citos ziņojumos teikts, ka Slope varēja reģistrēt lietotāju sēklu frāzes savos centralizētajos serveros. Ja šie serveri tika apdraudēti, sākuma frāze varēja tikt nopludināta un hakeris varēja veikt darījumus.
Pirmajos ziņojumos par šo uzbrukumu tika teikts, ka Slope un Phantom karsto maku lietotāji bija ļaunprātīgas izmantošanas mērķi, un daudzi uzskatīja, ka Solana blokķēdē ir liela problēma. Solana komunikāciju vadītāja Ostina Fedora ziņojumā teikts, ka problēma attiecas tikai uz karstajiem makiem.
Fedora arī atzina, ka 60% no uzbrukuma upuriem bija Phantom maka lietotāji. Tomēr šie lietotāji nebija ģenerējuši savu sākuma frāzi, izmantojot Phantom.
Slope atzīst ievainojamību
Slope par šiem apgalvojumiem izdeva paziņojumu, kurā teikts, ka pārkāpums ir skāris vairākus Slope maciņus, tostarp dažus tā personāla makus. Komanda arī mudināja Slope maka lietotājus ģenerēt unikālu sākuma frāzi un pārskaitīt visus līdzekļus, nevis glabāt tos vecos makos, kurus pēc tam varētu izmantot. Phantom ir arī mudinājis savus lietotājus pārsūtīt savus makus uz maku, kas nav Slope.
Lasīt vairāk:
Battle Infinity — jauna kriptovalūtu iepriekšpārdošana
- Iepriekšpārdošana līdz 2022. gada oktobrim – 16500 BNB cietais vāciņš
- Pirmā Fantasy Sports Metaverse spēle
- Spēlējiet, lai nopelnītu lietderību — IBAT marķieris
- Darbojas ar Unreal Engine
- Verificēts CoinSniper, pārbaudīts, ka ir pierādījums
- Ceļvedis un dokuments vietnē battleinfinity.io
Avots: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets