Posmrtno v nedavnem varnost izkorišča na Solana ekosistem je izpostavil Slope kot izvor vdora, s čimer je okrepil pozive k prehodu na strojne denarnice.
Slope, Web3 denarnica ponudnik storitev za Solano, je bil obtožen za izgubo sredstev v ekosistemu Solana.
"Po preiskavi, ki so jo opravili razvijalci, ekipe ekosistemov in varnostni revizorji, se zdi, da so bili prizadeti naslovi na eni točki ustvarjeni, uvoženi ali uporabljeni v aplikaciji mobilne denarnice Slope," je prebral tweet iz Solane Status.
Slopeova ekipa je priznala, da je bila "kohorta denarnic Slope ogrožena v vdoru" in da so bile v napadu izčrpane denarnice tako zaposlenih kot ustanoviteljev. Ekipa je potrdila, da izvaja notranjo preiskavo in celovito varnostno revizijo v povezavi z varnostnimi enotami za verigo blokov.
Napad se je začel 2. avgusta z razširjenimi poročili o uporabnikih, ki so izgubili svoje SOL žetone iz svojih denarnic. 24 ur kasneje je bil SOL vreden 8 milijonov dolarjev ukraden napadalec iz skoraj 8,000 denarnic.
Solana ostaja na varnem
V nasprotju s prvimi poročili novi podatki kažejo, da Solanina kriptografija ni bila ogrožena. Preiskava izkoriščanja, ki jo je izvedla fundacija Solana, je razkrila, da so bili zasebni ključi za denarnice Slope »nenamerno posredovani storitvi za spremljanje aplikacij«.
Druga hipoteza za napad je bila, da je Slope shranil semenske fraze naslovov na osrednjem strežniku, zaradi česar je bil napad enostavna aplikacija. Zaradi napada je trgovanje SOL ostalo pri $39.36, kar je daleč od njegove sedemdnevne najvišje vrednosti 46.48 USD.
Uporabnikom svetujemo, naj zavržejo svoje Slope denarnice
Ponudniki denarnic so v izjavi uporabnikom svetovali, naj ustvarijo nove denarnice za semenske fraze, ki niso Slope, ne da bi uporabili isto semensko frazo v prejšnjih denarnicah. "Če ste sploh uporabljali Slope, menite, da so te denarnice zažgane," je dejal en varnostni strokovnjak.
Kršitev je povečala poziv vlagateljem, naj raziščejo možnost denarnic za strojno opremo. Slope je potrdil, da strojne denarnice niso bile na noben način ogrožene, medtem ko je Anatolij Jakovenko, ustanovitelj Solane, uporabnikom svetoval, naj sprejmejo »ločevanje med hladno in vročo denarnico«.
Poročila kažejo, da je napadalec izpraznil tudi obe denarnici Phantom. Austin Federa, Solanin vodja komuniciranja, je razkril, da pridobljeni podatki kažejo, da ekipa ni mogla najti niti enega uporabnika Phantom-forever, ki je izgubil svoje imetje, kar je razlog za uporabo hladnih denarnic.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/