Pandemonium levis krüptokogukonnas 3. augusti esimestest tundidest kuni päeva lõpuni mitme miljoni dollari tõttu näksima mis võttis enamiku Solana kasutajate rahakotist üle 6 miljoni dollari.
Solanat süüdistati ärakasutamises arusaadavalt, vaatamata piiratud teabele kasutatud mehhanismi olemuse kohta. Väidetavalt on selle juhtumi värskendus siiski avalikustanud, et Solana ei jaga ärakasutamist, paljastades, et tarkvaravead pärinevad kolmandast osapoolest rahakoti pakkujast.
Solana paljastas, et selle põhikoodis pole viga
Kosmosesse pumbatud segaduse keskel paljastas Solana paar tundi pärast häkkimise päevavalgele toomist säutsus, et võrgu põhikoodis ei paista viga olevat, rõhutades, et ärakasutamine võis olla seotud kolmanda osapoole rahakotiga. rakendusi. Selline järeldus tehti pärast asja uurimist.
Vahetult pärast eelmist värskendust, mille rambivalgusesse jõudis rohkem teavet, Solana avalikustatud et aadressid mõjutasid mingil hetkel kasutatud Slope'i rahakotirakendusi. Siiski märgiti, et Slope'i riistvarakotte see ei mõjutanud, mis õhutas juba väljakujunenud veendumust, et turvalisuse mõttes eelistatakse külmasid rahakotte kuumadele rahakottidele.
"Kuigi üksikasjad selle kohta, kuidas see täpselt juhtus, on endiselt uurimisel, kuid privaatvõtme teave edastati tahtmatult rakenduste jälgimisteenusele," lisas SolanaStatus (@solanastatus), "ei ole tõendeid selle kohta, et Solana protokoll või selle krüptograafia oleks rikutud."
Slope salvestas väidetavalt kasutajate privaatvõtme teabe lihttekstina
Pärast mitmeid uurimisi, mis paljastasid Slope Finance'i ainulaadse osaluse ärakasutamises, sai platvorm vabastatud avaldus, milles rõhutatakse selles küsimuses tuvastatud fakte ja meetmeid, mida meeskond võtab, et tagada põhiliste nõrkade kohtade tuvastamine ja parandamine.
Nagu varem teatatud, sattus häkkimise käigus ohtu ka suur hulk Phantomi rahakotte. Probleemi käsitledes ütles Phantom, et mõjutatud Phantomi aadressid on imporditud Slope'i ja sealt pärit.
Slope tunnistas, et häkkimine sai löögi platvormil olnud rahakotist. Platvorm mainis, et neil on teooria selle kohta, mis rünnaku põhjustas, kuid "miski pole veel kindel", märkides ka, et kannatada said ka selle töötajad ja asutajate rahakotid.
Kinnitamata teated viitavad sellele, et ärakasutamine sai alguse Slope'i hooletusest. Twitteri arendajad mainisid, et väidetavalt salvestas Slope mingil hetkel kasutajate privaatvõtmed lihttekstina, mis saadeti tahtmatult rakenduste jälgimisteenusele.
Esitatud sisu võib sisaldada autori isiklikku arvamust ja see võib sõltuda turutingimustest. Enne krüptovaluutadesse investeerimist tehke oma turu-uuringud. Autor ega trükis ei vastuta teie isikliku rahalise kahju eest.
Allikas: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/