Пасля атакі на кашалёк Solana каманда Solana Status абнавіла грамадскасць і ўдакладніла, што адрасы кашалькоў, пацярпелых ад узлому, былі прывязаны да прыкладанняў мабільных кашалькоў Slope. Каманда таксама падкрэсліла, што «няма ніякіх доказаў таго, што пратакол Solana або яго крыптаграфія былі скампраметаваныя».
У справаздачы аб стане Solana гаворыцца, што закранутыя адрасы былі ў адзін момант створаны ў праграмах мабільнага кашалька Slope
За апошнія 48 гадзін каманда Solana мела справу з атакаваць што тысячы кашалькоў на аснове Solana былі скампраметаваныя. У той час сузаснавальнік і генеральны дырэктар Solana Labs Анатоль Якавенка думка эксплойт, магчыма, адбыўся ў выніку атакі на ланцужок паставак. Ён растлумачыў, што кашалькі iOS і Android пацярпелі, калі ён сказаў: «большасць справаздач належыць Slope, але таксама і некалькі карыстальнікаў Phantom».
Са жніўня 3, 2022, тым Статус Саланы Уліковы запіс Twitter патлумачыў, што адрасы, пацярпелыя ад узлому, былі прывязаны да прыкладанняў мабільнага кашалька Slope. «Пасля расследавання, праведзенага распрацоўшчыкамі, групамі экасістэм і аўдытарамі бяспекі, здаецца, што закранутыя адрасы былі створаны, імпартаваны або выкарыстаны ў мабільных кашальках Slope», — напісаў Салана Статус. «Гэты эксплойт быў ізаляваны для аднаго кашалька на Solana, і апаратныя кашалькі, якія выкарыстоўвае Slope, застаюцца ў бяспецы». Статус Саланы сказаў:
У той час як падрабязнасці таго, як менавіта гэта адбылося, яшчэ расследуюцца, інфармацыя пра прыватны ключ была ненаўмысна перададзена ў службу маніторынгу прыкладанняў. Няма ніякіх доказаў таго, што пратакол Solana або яго крыптаграфія былі скампраметаваныя.
Slope Finance апублікаваў Афіцыйнае заяву ад каманды кашалька і дэталі парушэння расплывістыя. Слоуп сказаў: «Кагорта кашалькоў Slope была скампраметавана ў выніку ўзлому, у нас ёсць некаторыя гіпотэзы адносна характару ўзлому, але пакуль нічога не цвёрда, [і] мы адчуваем боль супольнасці, і мы не застрахаваны. Кашалькі многіх нашых супрацоўнікаў і заснавальнікаў былі асушаны». Слоуп таксама дадаў, што каманда актыўна праводзіла ўнутраныя расследаванні і аўдыты, працуючы з групамі бяспекі і аўдыту.
Эксперты па бяспецы сцвярджаюць, што пачатковыя фразы Slope былі зарэгістраваны ў выглядзе чытанага адкрытага тэксту
Падчас афіцыйнай заявы каманда Slope дадаткова рэкамендавала карыстальнікам кашалька Slope «стварыць новы і унікальны кашалёк з пачатковай фразай і перанесці ўсе актывы ў гэты новы кашалёк». Дададзены нахіл:
Калі вы выкарыстоўваеце апаратны кашалёк, вашы ключы не былі ўзламаныя.
Дата з Dune Analytics паказвае, што ўзлом закрануў больш унікальных адрасоў, чым паведамлялася першапачаткова. Статыстыка паказвае, што 9,223 4,088,121 унікальныя адрасы пацярпелі ад памылкі і было выкрадзена XNUMX XNUMX XNUMX долараў крыпты. Большую частку ўзламаных актываў складалі салана (SOL) і USDC на базе SOL.
Гэта быццё сказаў што мнеманічныя пачатковыя фразы Slope, перададзеныя на сервер Slope, былі зарэгістраваны ў выглядзе чытанага тэксту. Каманда кашалька Slope нібыта захоўвала мнеманікі ў праграмным забеспячэнні для вядзення часопіса адладкі праз цэнтралізаваны сервер Sentry. Эксперты па бяспецы ў Ottersec падрабязны што «любы, хто мае доступ да Sentry, можа атрымаць доступ да прыватных ключоў карыстальніка». Ottersec таксама адзначыў, што каманда Slope была «вельмі карыснай у абмене дадзенымі, звязанымі з узломам».
Што вы думаеце пра праблемы з кашальком Slope і нядаўнім эксплойтам, які закрануў карыстальнікаў Solana? Дайце нам ведаць вашыя думкі па гэтай тэме ў раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/