Solana võrku ei rikutud, süüdistati kallaku rahakotti

Uuringud näitavad, et privaatvõtmed avalikustati ja edastati kolmandale osapoolele
Slope soovitas kasutajatel avada uus Slope'i rahakott uue algfraasiga ja kanda kõik varad uude rahakotti

Solana arendajad distantseerivad protokolli häkkimise seeriast, mille tulemusel tekkis ootamatult ligi 8,000 Solana rahakotti. tühjendatud nende sisust viimase 24 tunni jooksul.

Plokiahela andmete ja süsteemi jõudluse keskus Solana Status ütles, et "pole tõendeid selle kohta, et Solana protokoll või selle krüptograafia oleks rikutud."

Mis täpselt häkkimise põhjustas, on õhus, kuid näib, et see tulenes Solana kuumade rahakottide ja mitmesuguste kolmandate osapoolte laienduste haavatavusest. Rikkumine mõjutas miljoneid dollareid plokiahela natiivset märki, SOL-i, mittevahetatavaid märke (NFT) ja Solana-põhiseid žetoone, sealhulgas stabiilset münti USDC.

Solana Statuse andmetel näib, et rikkumine mõjutas aadresse, mis "oldi ühel hetkel loodud, imporditud või kasutatud Slope [Finance] mobiilse rahakoti rakendustes".

See eraldaks intsidendi Slope'i kontodele ja privaatse võtmeteabe ärakasutamisele, mis edastati rakenduste jälgimisteenusele või kolmandale osapoolele.

Puuduvad tõendid selle kohta, et Solana protokoll või selle krüptograafia oleks rikutud.
3/3
- Solana staatus (@SolanaStatus) August 3, 2022

Sellisena võisid algfraasid, millele Slope'il juurdepääs oli, paljastada rahakotid tundmatutele häkkeritele.

Tundub, et see on põhjus, miks paljud Phantomi rahakotid sattusid ka ohtu, tõenäoliselt "kontode Slope'i rahakotti ja sealt importimisega seotud komplikatsioonide tõttu", Phantom tweeted.

Phantom julgustas ka kasutajaid vastuseks avaldusele looma uue mitte-Slope'i rahakoti värske algfraasiga, kuhu oma varad teisaldada. avaldatud kallaku poolt.

Slope'i soovitatud kasutajad loovad oma võrku uue rahakoti vastava ainulaadse algfraasiga ja kannavad kõik varad sellesse uude rahakotti. Samuti kinnitas ta oma kohustust probleem "tuvastada ja parandada", kuid see ei ole "rikkumise olemust täielikult kinnitanud".

Konsensus viitab sellele, et Slope suudab salvestada kasutajate krüptitud privaatvõtmeid ja algfraase, dešifreerida need lihttekstina ja edastada need oma tsentraliseeritud serveritesse. soovitas arendaja 0xfoobar.

Tezose kaasasutaja Arthur Breitman ütles Blockworksile, et ta usub, et riskikapitalifirmad ja muud varahaldurid pakuvad tõenäoliselt abi, "kuigi see avab neile kontrollimatuid petturlikke nõudeid."

Anatoli Jakovenko, Solana Labsi kaasasutaja, säutsus, et kasutajad peaksid "tellima pearaamatu, seadistama külma rahakoti!"

Telli pearaamat, seadista külm rahakott! Alustage iga päev külma ja kuuma rahakoti eraldamist ja rääkige kõigile oma sõpradele, kuidas seda teha.
— SMS aey.sol, ?? (@aeyakovenko) August 3, 2022

Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.

Ornella Hernandez
Plokitööd
Reporter
Ornella on Miamis asuv multimeediaajakirjanik, kes tegeleb NFT-de, metaversumi ja DeFi-ga. Enne Blockworksiga liitumist töötas ta Cointelegraphis ja on töötanud ka sellistes telekanalites nagu CNBC ja Telemundo. Algselt hakkas ta ethereumi investeerima pärast seda, kui oli sellest oma isalt kuulnud, ega ole tagasi vaadanud. Ta räägib inglise, hispaania, prantsuse ja itaalia keelt. Võtke Ornellaga ühendust aadressil [meiliga kaitstud]

Allikas: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/