Eksploatacija Solane vezan za Slope Wallet jer zajednica uvjerava da blokčein ostaje beskompromisan

Programeri kažu da je novčanik Slope zajednički imenitelj u najnovijem exploit-u.

Solana Status, u tvitu u srijedu, otkriva da su svi novčanici pogođeni jučerašnjom eksploatacijom u jednom trenutku korišteni ili uvezeni u novčanik Slope; uz napomenu da je ostalo nejasno kako je napadač dobio pristup korisničkim početnim frazama, grupa je potvrdila da sama Solana mreža nije kompromitovana.

Nakon istrage od strane programera, timova ekosistema i sigurnosnih revizora, čini se da su pogođene adrese u jednom trenutku kreirane, uvezene ili korištene u aplikacijama Slope mobilnih novčanika. 1/2

- Solana Status (@SolanaStatus) Avgust 3, 2022

Značajno je da je popularni Terra zviždač FatMan, u tvitu ranije u srijedu, rekao da je eksploatacija rezultat curenja podataka u pozadini Slopea.

„Nedavni „hak“ Solane je zapravo bio zbog slučajnog curenja iz backenda Slope novčanika (koji je potencijalno bio kompromitovan). Solana blockchain ostaje nepromijenjen. Slope će uskoro objaviti saopštenje u kojem će detaljnije objasniti šta se dogodilo.” FatMan je tvitovao.

Nedavni Solana “hack” je zapravo bio zbog slučajnog curenja iz backenda Slope novčanika (koji je potencijalno bio kompromitovan). Solana blockchain ostaje nepromijenjen. Slope će uskoro dati izjavu u kojoj će detaljnije objasniti šta se dogodilo.

— FatMan (@FatManTerra) Avgust 3, 2022

U međuvremenu, Slope, u svom izjava, iako nije eksplicitno potvrdio da eksploat potiče od njih, izvinili su se korisnicima novčanika koji su pogođeni eksploatacijom, napominjući da su i zaposlenima i osnivačima ispraznili novčanike. Tim je pozvao korisnike da premjeste svoja sredstva u drugi novčanik kreiran korištenjem novih početnih fraza dok se ne identifikuje osnovni uzrok hakovanja.

Vrijedi napomenuti da je u srijedu zajednica Solana u panici Solana novčanici su počeli neobjašnjivo da se iscrpljuju. Posebno, oko 8000 novčanika bili su pogođeni, a oko 5 miliona dolara je izgubljeno u eksploataciji.

Korisnicima je savjetovano da prebace svoja sredstva u hardverske novčanike ili centralne berze jer su ostali nepromijenjeni.

Značajno je da su sva sredstva odvedena na 4 adrese što je izazvalo spekulacije o koordinisanom napadu. Međutim, istraživač na lancu ZachXBT primijetio je da su sve četiri adrese prvobitno bile finansirane od strane jedne adrese koja je dobila sredstva iz Binance novčanika prije sedam mjeseci, što ukazuje da bi to i dalje mogao biti jedan napadač.

Novčanik prevaranta finansiran preko Binance prije 7 mjesecihttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3

— ZachXBT (@zachxbt) Avgust 3, 2022

Nakon napada, predsjednik FTX.US-a Brett Harrison pozvao je zajednicu samo da izvještava o činjenicama i ne širi paniku na društvenim mrežama. Harison je, pokazujući podršku Solaninom timu, ustvrdio da Solana brine za svoju zajednicu.

Dobro je vrijeme da se odmaknete i kažete:
⁃ u slučaju defi haka, prijavite činjenice, a ne zaključke, službenim kanalima što je prije moguće
⁃ izbjegavajte spekulacije koje zvuče zaključke na društvenim mrežama
⁃ svi u @solana zaista brine o zaštiti svoje zajednice i imaju moje najveće poštovanje

— Brett Harrison (@Brett_FTX) Avgust 3, 2022

Dok je izvršni direktor Binancea pozvao vlasnike Solane da pohrane svoja sredstva na Binance radi veće sigurnosti:

Ako ste ranije koristili Slope novčanik (za SOL), premjestite svoja sredstva u drugi novčanik što je prije moguće. Nemojte "uvoziti" stari novčanik. Koristite novi privatni ključ ili početnu frazu. Ako ne znate značenje ovih riječi, pošaljite svoj SOL na @binance. Najlakši način. https://t.co/t1lYcgaX5z

- CZ? Binance (@cz_binance) Avgust 3, 2022

- Oglas -