Сетка Solana не была ўзламаная, вінавацяць Slope Wallet

Расследаванні паказваюць, што прыватныя ключы былі выкрыты і перададзены трэцім асобам
Slope рэкамендаваў карыстальнікам адкрыць новы кашалёк Slope з новай пачатковай фразай і перанесці ўсе актывы ў новы кашалёк

Распрацоўшчыкі Solana аддаляюць пратакол ад серыі ўзломаў, якія прывялі да таго, што амаль 8,000 кашалькоў Solana раптоўна былі ліквідаваны пусты іх змесціва за апошнія 24 гадзіны.

Solana Status, цэнтр блокчейна для дадзеных і прадукцыйнасці сістэмы, заявіў, што «няма доказаў таго, што пратакол Solana або яго крыптаграфія былі скампраметаваныя».

Тое, што менавіта стала прычынай узлому, застаецца невядомым, але, здаецца, прычынай яго стала ўразлівасць у гарачых кашальках Solana і розных пашырэннях іншых вытворцаў. Узлом паўплываў на мільёны долараў уласнага токена блокчейна, SOL, незаменных токенаў (NFT) і токенаў на аснове Solana, у тым ліку стейблкойна USDC.

Здаецца, парушэнне закранула адрасы, якія «былі ў нейкі момант створаны, імпартаваны або выкарыстаны ў праграмах мабільных кашалькоў Slope [Finance]», паведамляе Solana Status.

Гэта дазволіла б ізаляваць інцыдэнт ад уліковых запісаў Slope і эксплойта ў «інфармацыі пра прыватны ключ», якая была «перададзена службе маніторынгу прыкладанняў» або трэцяй асобе.

Няма ніякіх доказаў таго, што пратакол Solana або яго крыптаграфія былі скампраметаваныя.
3/3
- Статус Саланы (@SolanaStatus) Жнівень 3, 2022

Такім чынам, пачатковыя фразы, да якіх Слоуп меў доступ, маглі раскрыць кашалькі неўстаноўленым хакерам.

Здаецца, таму многія кашалькі Phantom таксама былі ўзламаныя, верагодна, «з-за ўскладненняў, звязаных з імпартам уліковых запісаў у і з кашалька Slope», Phantom чирикнул.

У адказ на заяву Phantom таксама заклікаў карыстальнікаў стварыць новы кашалёк без Slope са свежай пачатковай фразай для перамяшчэння сваіх актываў апублікаваны па схіле.

Slope рэкамендаваў карыстальнікам стварыць новы кашалёк у сваёй сетцы з адпаведнай унікальнай пачатковай фразай і перанесці любыя актывы ў гэты новы кашалёк. Ён таксама пацвердзіў сваё абавязацельства «вызначыць і выправіць» праблему, але не «цалкам пацвердзіў характар парушэння».

Кансенсус паказвае на тое, што Slope можа захоўваць зашыфраваныя асабістыя ключы карыстальнікаў і пачатковыя фразы, расшыфроўваць іх у выглядзе звычайнага тэксту і перадаваць іх на ўласныя цэнтралізаваныя серверы, як прапанаваны ад распрацоўшчыка 0xfoobar.

Артур Брэйтман, сузаснавальнік Tezos, сказаў Blockworks, што ён лічыць, што кампанія венчурнага капіталу і іншыя кіраўнікі актывамі, верагодна, дапамогуць ім, «хоць гэта адкрывае для іх неправераныя махлярскія заявы».

Анатоль Якавенка, сузаснавальнік Solana Labs, напісаў у твітары, што карыстальнікі павінны «замовіць гросбух, наладзіць халодны кашалёк!»

Замоўце гросбух, наладзьце халодны кашалёк! Пачніце практыкаваць штодзённае аддзяленне кашалька ад халоднага і гарачага і раскажыце ўсім сваім сябрам, як гэта зрабіць.
— SMS aey.sol, ?? (@aeyakovenko) Жнівень 3, 2022

Кожны вечар атрымлівайце на сваю паштовую скрыню галоўныя крыпта-навіны дня і інфармацыю. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.

Арнэла Эрнандэс
Блокавыя работы
Рэпарцёр
Арнэла - мультымедыйная журналістка з Маямі, якая асвятляе NFT, метасусвет і DeFi. Да прыходу ў Blockworks яна паведамляла для Cointelegraph, а таксама працавала на тэлеканалах, такіх як CNBC і Telemundo. Першапачаткова яна пачала інвеставаць у эфірыум пасля таго, як пачула пра гэта ад свайго бацькі, і не азіралася назад. Яна валодае англійскай, іспанскай, французскай і італьянскай мовамі. Звяжыцеся з Арнэлай па адрасе [электронная пошта абаронена]

Крыніца: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/