- Izmeklēšana liecina, ka privātās atslēgas tika atklātas un nodotas trešajai pusei
- Slope ieteica lietotājiem atvērt jaunu Slope maku ar jaunu sākuma frāzi un pārsūtīt visus līdzekļus uz jauno maku
Solana izstrādātāji attālina protokolu no vairākiem uzlaušanas gadījumiem, kuru rezultātā pēkšņi tika sabojāti gandrīz 8,000 Solana maku. iztukšots no to satura pēdējo 24 stundu laikā.
Solana Status, blokķēdes datu un sistēmas veiktspējas centrs, teica: "nav pierādījumu, ka Solana protokols vai tā kriptogrāfija būtu apdraudēta."
Tas, kas tieši izraisīja uzlaušanu, ir atklāts, taču šķiet, ka to izraisīja ievainojamība Solana karstajos makos un dažādu trešo pušu paplašinājumos. Pārkāpums ietekmēja miljoniem dolāru no blokķēdes sākotnējā marķiera, SOL, neatvietojamiem marķieriem (NFT) un Solana balstītiem marķieriem, tostarp stabilo monētu USDC.
Šķiet, ka pārkāpums ir ietekmējis adreses, kuras “vienā brīdī tika izveidotas, importētas vai izmantotas Slope [Finance] mobilā maka lietojumprogrammās”, norāda Solana Status.
Tādējādi incidents tiktu izolēts no Slope kontiem un no “privātās galvenās informācijas” izmantošanas, kas tika “pārsūtīta lietojumprogrammu uzraudzības pakalpojumam” vai trešajai pusei.
Tādējādi sākotnējās frāzes, kurām Slope varēja piekļūt, varēja atklāt makus neidentificētiem hakeriem.
Šķiet, ka tāpēc daudzi Phantom maki tika apdraudēti, iespējams, “sarežģījumu dēļ, kas saistīti ar kontu importēšanu uz Slope maku un no tā”, Phantom tweeted.
Phantom arī mudināja lietotājus izveidot jaunu maku, kas nav Slope, ar jaunu sākuma frāzi, uz kuru pārvietot savus līdzekļus, atbildot uz paziņojumu. publicēti pa Slope.
Slope ieteiktie lietotāji savā tīklā izveido jaunu maku ar atbilstošu, unikālu sākuma frāzi un pārsūta visus līdzekļus uz šo jauno maku. Tā arī atkārtoti apliecināja savu apņemšanos "identificēt un novērst" problēmu, taču tā nav "pilnībā apstiprinājusi pārkāpuma būtību".
Vienprātība norāda uz to, ka Slope spēj saglabāt lietotāju šifrētās privātās atslēgas un sākuma frāzes, atšifrēt tās kā vienkāršu tekstu un pārsūtīt uz saviem centralizētajiem serveriem, kā ierosināja izstrādātājs 0xfoobar.
Tezos līdzdibinātājs Artūrs Breitmens sacīja Blockworks, ka viņš uzskata, ka, visticamāk, tiks veikta glābšana no riska kapitāla firmām un citiem aktīvu pārvaldītājiem, "lai gan tas viņus paver nepārbaudāmām krāpnieciskām prasībām."
Anatolijs Jakovenko, Solana Labs līdzdibinātājs, tvītoja, ka lietotājiem vajadzētu "pasūtīt virsgrāmatu, iestatīt auksto maku!"
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas katru vakaru tiek piegādāti jūsu iesūtnē. Abonējiet Blockworks bezmaksas biļetenu tagad.
Avots: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/