Pandemoniul s-a răspândit în comunitatea cripto de la primele ore ale zilei de 3 august și până la sfârșitul zilei, din cauza multimilioanelor de dolari hack care a scurs peste 6 milioane de dolari din portofelele majorității utilizatorilor Solana.
În mod înțeles, Solana a fost învinuită pentru exploatare, în ciuda informațiilor limitate despre natura mecanismului folosit. Cu toate acestea, o actualizare a acestei chestiuni ar fi dezvăluit că Solana nu are nicio vină în exploit, dezvăluind că erorile software au provenit de la un furnizor terț de portofel.
Solana a dezvăluit că nu există nicio eroare în codul său de bază
În mijlocul tumultului pompat în spațiu, Solana a dezvăluit că nu pare să existe nicio eroare în codul de bază al rețelei, într-un tweet la câteva ore după ce hack-ul a fost scos la iveală, subliniind că exploit ar fi putut avea de-a face cu portofelul terțelor părți. aplicatii. Această concluzie a venit după ce s-a făcut o anchetă în acest sens.
La scurt timp după actualizarea anterioară, cu mai multe informații venind în lumina reflectoarelor, Solana divulgate că adresele au afectat aplicațiile de portofel Slope utilizate la un moment dat. Cu toate acestea, s-a remarcat că portofelele hardware Slope nu au fost afectate, alimentând credința deja stabilită că portofelele reci sunt preferabile portofelelor calde din punct de vedere al securității.
„În timp ce detaliile exact despre cum s-a întâmplat acest lucru sunt încă în curs de investigare, dar informațiile cheii private au fost transmise din greșeală unui serviciu de monitorizare a aplicațiilor”, a adăugat SolanaStatus (@solanastatus), „nu există nicio dovadă că protocolul Solana sau criptografia sa a fost compromisă”.
Slope ar fi stocat informațiile despre cheia privată ale utilizatorilor în text simplu
În urma seriei de investigații care au dezvăluit implicarea unică a Slope Finance în exploit, platforma eliberat o declarație care evidențiază faptele care au fost stabilite în această chestiune și acțiunile pe care echipa le întreprinde pentru a se asigura că punctele slabe de bază sunt identificate și rectificate.
După cum sa raportat anterior, o mare cantitate de portofele Phantom au fost, de asemenea, compromise în hack. Rezolvând problema, Phantom a spus că adresele Phantom afectate au fost importate în și dinspre Slope.
Slope a recunoscut că o cantitate considerabilă de portofele de pe platformă a fost afectată de hack. Platforma a menționat că au o teorie cu privire la ceea ce a provocat atacul, dar „nimic nu este încă ferm”, afirmând, de asemenea, că personalul său și portofelele fondatorilor au fost, de asemenea, afectate.
Rapoarte neconfirmate sugerează că exploatarea provine din neglijența în materie de securitate a lui Slope. Dezvoltatorii de pe Twitter au menționat că Slope ar fi stocat cheile private ale utilizatorilor în text simplu la un moment dat, care au fost trimise din greșeală unui serviciu de monitorizare a aplicației.
Conținutul prezentat poate include opinia personală a autorului și este supus condițiilor pieței. Faceți cercetările de piață înainte de a investi în criptomonede. Autorul sau publicația nu își asumă nicio responsabilitate pentru pierderea dvs. financiară personală.
Sursa: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/