Omrežje Solana ni bilo vdrto, kriva denarnica Slope Wallet

Preiskave kažejo, da so bili zasebni ključi razkriti in preneseni na tretjo osebo
Slope je uporabnikom priporočil, da odprejo novo denarnico Slope z novo semensko frazo in prenesejo vsa sredstva v novo denarnico

Razvijalci Solana distancirajo protokol od serije vdorov, ki so povzročili skoraj 8,000 denarnic Solana nenadoma izprazniti njihove vsebine v zadnjih 24 urah.

Solana Status, središče blockchain za podatke in zmogljivost sistema, je dejal, da "ni dokazov, da je bil protokol Solana ali njegova kriptografija ogrožena."

Kaj točno je povzročilo vdor, je torej v zraku, vendar se zdi, da izvira iz ranljivosti v vročih denarnicah Solana in izbranih razširitvah tretjih oseb. Kršitev je vplivala na milijone dolarjev izvornega žetona verige blokov, SOL, nezamenljivih žetonov (NFT) in žetonov, ki temeljijo na Solani, vključno s stabilnim kovanom USDC.

Zdi se, da je kršitev vplivala na naslove, ki so bili "v nekem trenutku ustvarjeni, uvoženi ali uporabljeni v aplikacijah mobilne denarnice Slope [Finance]," glede na Solana Status.

To bi osamilo incident na račune Slope in izkoriščanje v "informacijah o zasebnem ključu", ki so bile "posredovane storitvi za spremljanje aplikacij" ali tretji osebi.

Ni dokazov, da je bil protokol Solana ali njegova kriptografija ogrožena.
3/3
- Solana Status (@SolanaStatus) Avgust 3, 2022

Kot take bi lahko semenske fraze, do katerih je imel Slope dostop, razkrile denarnice neidentificiranim hekerjem.

Zdi se, da je to razlog, zakaj je bilo ogroženih tudi veliko denarnic Phantom, verjetno "zaradi zapletov, povezanih z uvozom računov v in iz denarnice Slope", Phantom tweeted.

Phantom je v odgovor na izjavo tudi spodbudil uporabnike, da ustvarijo novo denarnico, ki ni Slope, s svežo semensko frazo, v katero lahko premaknejo svoja sredstva. objavljeno po Slope.

Uporabniki Slope priporočajo, da ustvarijo novo denarnico v svojem omrežju z ustrezno edinstveno semensko frazo in prenesejo vsa sredstva v to novo denarnico. Prav tako je ponovil svojo zavezo, da bo "prepoznal in odpravil" težavo, vendar ni "v celoti potrdil narave kršitve."

Soglasje kaže, da lahko Slope shrani šifrirane zasebne ključe in semenske fraze uporabnikov, jih dešifrira kot navadno besedilo in prenese na lastne centralizirane strežnike, kot predlagano razvijalec 0xfoobar.

Arthur Breitman, soustanovitelj Tezosa, je za Blockworks povedal, da verjame, da bodo podjetja tveganega kapitala in drugi upravljavci premoženja verjetno reševali, "čeprav jih to odpira nepreverljivim goljufivim zahtevkom."

Anatolij Jakovenko, soustanovitelj Solana Labs, je tvitnil, da bi morali uporabniki "naročiti glavno knjigo, nastaviti hladno denarnico!"

Naroči knjigovodsko knjigo, nastavi hladno denarnico! Začnite vsakodnevno vaditi ločevanje denarnice hladno/vroče in vsem svojim prijateljem povejte, kako se to naredi.
— SMS aey.sol, ?? (@aeyakovenko) Avgust 3, 2022

Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.

Ornella Hernandez
Blockworks
Reporter
Ornella je multimedijska novinarka iz Miamija, ki pokriva NFT-je, metaverse in DeFi. Preden se je pridružila Blockworks, je poročala za Cointelegraph in delala tudi za TV hiše, kot sta CNBC in Telemundo. Prvotno je začela vlagati v ethereum, potem ko je o tem slišala od svojega očeta, in se ni ozrla nazaj. Govori angleško, špansko, francosko in italijansko. Kontaktirajte Ornello na [e-pošta zaščitena]

Vir: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/