- Investigațiile sugerează că cheile private au fost expuse și transferate către terți
- Slope a recomandat utilizatorilor să deschidă un nou portofel Slope cu o nouă expresie de bază și să transfere orice active în noul portofel
Dezvoltatorii Solana au îndepărtat protocolul de o serie de hack-uri care au dus la apariția bruscă a aproape 8,000 de portofele Solana. deșertat a conținutului lor în ultimele 24 de ore.
Solana Status, hub-ul blockchain-ului pentru performanța datelor și a sistemului, a spus că „nu există nicio dovadă că protocolul Solana sau criptografia acestuia au fost compromise”.
Ceea ce a cauzat exact hack-ul este, așadar, în aer, dar se pare că provine dintr-o vulnerabilitate din portofelele calde Solana și extensii asortate de la terți. Încălcarea a afectat milioane de dolari din tokenul nativ al blockchain-ului, SOL, jetoanele nefungibile (NFT) și jetoanele bazate pe Solana, inclusiv stablecoin-ul USDC.
Încălcarea pare să fi afectat adrese care „au fost la un moment dat create, importate sau utilizate în aplicațiile de portofel mobil Slope [Finance]”, potrivit Solana Status.
Acest lucru ar izola incidentul la conturile Slope și la o exploatare în „informații cu cheie privată” care a fost „transmisă către un serviciu de monitorizare a aplicației” sau terță parte.
Ca atare, frazele de bază la care Slope a avut acces ar fi putut expune portofelele hackerilor neidentificați.
Acesta pare să fie motivul pentru care multe portofele Phantom au fost, de asemenea, compromise, probabil „din cauza complicațiilor legate de importul de conturi către și de la un portofel Slope”, Phantom. tweeter.
Phantom a încurajat, de asemenea, utilizatorii să creeze un nou portofel non-Slope cu o frază proaspătă în care să-și mute activele, ca răspuns la o declarație. publicat de Pantă.
Slope le-a recomandat utilizatorilor să creeze un portofel nou în rețeaua sa cu o expresie de bază corespunzătoare și unică și să transfere orice active în acest nou portofel. De asemenea, și-a reiterat angajamentul de a „identifica și rectifica” problema, dar nu a „confirmat pe deplin natura încălcării”.
Consensul arată că Slope poate stoca cheile private criptate și frazele de bază ale utilizatorilor, le poate descifra ca text simplu și le poate transfera pe propriile servere centralizate, ca sugerat de către dezvoltatorul 0xfoobar.
Arthur Breitman, co-fondatorul Tezos, a declarat pentru Blockworks că crede că va exista probabil o salvare din partea firmelor de capital de risc și a altor administratori de active, „chiar dacă acest lucru îi deschide la afirmații frauduloase neverificabile”.
Anatoly Yakovenko, co-fondatorul Solana Labs, a scris pe Twitter că utilizatorii ar trebui să „comandă un registru, să configureze un portofel rece!”
Primiți în căsuța dvs. de e-mail cele mai bune știri și informații despre criptomonede ale zilei în fiecare seară. Abonați-vă la buletinul informativ gratuit al Blockworks acum.
Sursa: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/