Pandemonij se je v kripto skupnosti razširil od zgodnjih ur 3. avgusta do konca dneva zaradi več milijonov dolarjev kramp ki je iz denarnic večine uporabnikov Solane odteklo več kot 6 milijonov dolarjev.
Solana je bil razumljivo obtožen izkoriščanja, kljub omejenim informacijam o naravi uporabljenega mehanizma. Vendar pa je posodobitev zadeve domnevno razkrila, da Solana ne deli krivde za izkoriščanje, in razkrila, da so hrošči programske opreme izhajali iz ponudnika denarnice tretje osebe.
Solana je razkrila, da v njeni osnovni kodi ni nobene napake
Med nemirom, ki se je razširil v vesolje, je Solana v tweetu nekaj ur po razkritju vdora razkril, da se zdi, da v jedrni kodi omrežja ni hrošča, in poudaril, da je bilo izkoriščanje morda povezano z denarnico tretje osebe aplikacije. Ta ugotovitev je prišla po opravljeni preiskavi zadeve.
Kmalu po prejšnji posodobitvi, z več informacijami, ki prihajajo v središče pozornosti, Solana razkriti da so naslovi na neki točki vplivali na uporabljene aplikacije denarnice Slope. Vendar pa je bilo ugotovljeno, da strojne denarnice Slope niso bile prizadete, kar je okrepilo že uveljavljeno prepričanje, da so hladne denarnice v smislu varnosti bolj primerne kot vroče denarnice.
"Medtem ko so podrobnosti o tem, kako natančno se je to zgodilo, še vedno v preiskavi, vendar so bile informacije o zasebnem ključu nehote posredovane storitvi za spremljanje aplikacij," je dodal SolanaStatus (@solanastatus), "ni dokazov, da je bil protokol Solana ali njegova kriptografija ogrožena."
Slope naj bi informacije o zasebnem ključu uporabnikov shranil v navadnem besedilu
Po vrsti preiskav, ki so razkrile edinstveno vpletenost družbe Slope Finance v izkoriščanje, je platforma sprosti izjavo, v kateri so poudarjena dejstva, ki so bila ugotovljena v zvezi z zadevo, in ukrepi, ki jih ekipa izvaja, da bi zagotovila, da so glavne slabosti identificirane in odpravljene.
Kot smo že poročali, je bila pri vdoru ogrožena tudi velika količina denarnic Phantom. Pri obravnavi te težave je Phantom dejal, da so bili prizadeti naslovi Phantom uvoženi v Slope in iz njega.
Slope je priznal, da je vdor vplival na precejšnjo količino denarnic na platformi. Platforma je omenila, da ima teorijo o tem, kaj je povzročilo napad, vendar "nič še ni trdno", prav tako navaja, da so bili prizadeti tudi denarnice njenega osebja in ustanoviteljev.
Nepotrjena poročila kažejo, da je napad izviral iz varnostne malomarnosti Slope. Razvijalci na Twitterju so omenili, da je Slope na neki točki domnevno shranil zasebne ključe uporabnikov v golo besedilo, ki je bilo nenamerno poslano storitvi za spremljanje aplikacij.
Predstavljena vsebina lahko vključuje osebno mnenje avtorja in je odvisna od tržnih pogojev. Pred vlaganjem v kripto valute opravite svoje tržne raziskave. Avtor ali publikacija ne odgovarja za vaše osebne finančne izgube.
Vir: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/