Больш падрабязная інфармацыя з'яўляецца з кашалька Solana Ha...

Узлом шматмільённага кашалька Solana Wallet быў прасочаны да эксплуатацыі прыватнага ключа, звязанага з дадаткам мабільнага кашалька Slope. 

Solana Fingers Slope Wallet For Attack

Расследаванні ў буйным маштабе эксплуатаваць які быў нацэлены на кашалёк Solana, высветлілася, што дэталі закрытага ключа былі «ненаўмысна перададзены» трэцяй асобе ў сетцы Slope Finance. Гэта прывяло да ўразлівасці ў сетцы Solana, што прывяло да страты SOL і іншых крыптаграфій на суму каля 4.5 мільёна долараў з прыкладна 8000 кашалькоў Solana. Эксплойт пачаўся ўвечары ў аўторак і працягваўся ў сераду, натхніўшы каманду распрацоўшчыкаў і аўдытараў па бяспецы пачаць папярэдняе расследаванне. Пра высновы паведамляецца ў Twitter, 

«Пасля расследавання, праведзенага распрацоўшчыкамі, групамі экасістэм і аўдытарамі бяспекі, здаецца, што закранутыя адрасы былі ў нейкі момант створаны, імпартаваны або выкарыстаны ў праграмах мабільных кашалькоў Slope... Гэты эксплойт быў ізаляваны для аднаго кашалька на Solana і апаратных кашалькоў, якія выкарыстоўваюцца Slope заставацца ў бяспецы. У той час як падрабязнасці таго, як менавіта гэта адбылося, яшчэ расследуюцца, але інфармацыя пра прыватны ключ была выпадкова перададзена ў службу маніторынгу прыкладанняў».

Па словах каманды, пратакол Solana і яго крыптаграфія не былі скампраметаваны. Акрамя таго, карыстальнікам раяць перайсці на апаратныя кашалькі, каб захаваць сродкі ў бяспецы, паколькі яны неўспрымальныя да ўзлому. 

Схіл яшчэ расследуецца

Каманда Slope прызнала ўключэнне кашалькоў Slope ва ўзлом і сцвярджае, што вывучае гэтае пытанне. Каманда выпусціла заяву, у якой, аднак, не занадта глыбока ўнікае ў сутнасць узлому і не бярэ на сябе адказнасць за атакі. 

У заяве, апублікаванай Slope, гаворыцца: 

«У нас ёсць некаторыя гіпотэзы адносна характару парушэння, але пакуль нічога дакладнага. Мы адчуваем боль грамадства, і мы не былі застрахаваныя. Многія з нашых уласных супрацоўнікаў і кашалькі заснавальнікаў былі асушаны. Мы ўсё яшчэ актыўна праводзім дыягностыку і імкнемся апублікаваць поўнае пасмяротнае даследаванне, каб вярнуць ваш давер і зрабіць гэта як мага больш правільным».

Каманда таксама параіла карыстальнікам стварыць новы кашалёк з новай пачатковай фразай і перавесці ўсе свае сродкі. 

Таксама пацярпелі ўладальнікі Phantom Wallet

Акрамя Саланы і Слоупа, Phantom таксама сутыкнуўся з наступствамі ўзлому. Напрыклад, у некалькіх уладальнікаў кашалькоў, якія раней узаемадзейнічалі з кашальком Slope, з кашалькоў Phantom цалкам пазбавіліся SOL і іншых токенаў. Каманда Phantom паведаміла, што эксплойты былі выкліканы ўскладненнямі, звязанымі з імпартам уліковых запісаў у Slope і з яго. 

Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.