Pandemonijum se proširio unutar kripto zajednice od ranih sati 3. avgusta do kraja dana, zbog višemilionskog iznosa piskaralo koji je izvukao preko 6 miliona dolara iz novčanika većine korisnika Solane.
Solana je razumljivo okrivljen za eksploataciju, uprkos ograničenim informacijama o prirodi korištenog mehanizma. Međutim, ažuriranje o ovom pitanju navodno je otkrilo da Solana nema nikakvu krivicu za eksploataciju, otkrivajući da su softverske greške proizašle od treće strane dobavljača novčanika.
Solana je otkrio da nema greške u njenom osnovnom kodu
Usred komešanja u prostoru, Solana je otkrio da izgleda da nema greške u osnovnom kodu mreže, u tvitu nekoliko sati nakon što je hak otkriven, naglašavajući da je eksploatacija možda imala veze sa novčanikom treće strane aplikacije. Do ovog zaključka došlo je nakon sprovedene istrage o ovom pitanju.
Ubrzo nakon prethodnog ažuriranja, sa više informacija koje dolaze u centar pažnje, Solana obelodanjeno da su adrese u nekom trenutku uticale na korišćene aplikacije Slope novčanika. Međutim, primjećeno je da Slope hardverski novčanici nisu bili pogođeni, što je podstaklo već uspostavljeno uvjerenje da su hladni novčanici poželjniji od vrućih novčanika u smislu sigurnosti.
“Iako su detalji o tome kako se to tačno dogodilo još uvijek pod istragom, ali su informacije o privatnom ključu nenamjerno proslijeđene servisu za praćenje aplikacija”, dodao je SolanaStatus (@solanastatus), “nema dokaza da je Solana protokol ili njegova kriptografija kompromitovani.”
Slope je navodno pohranio informacije o privatnom ključu korisnika u običnom tekstu
Nakon niza istraga koje su otkrile jedinstvenu umiješanost Slope Financea u eksploataciju, platforma oslobođen izjavu u kojoj se ističu činjenice koje su utvrđene u vezi sa ovim pitanjem i radnje koje tim poduzima kako bi osigurao da su ključne tačke slabosti identifikovane i ispravljene.
Kao što je ranije objavljeno, velika količina Phantom novčanika je takođe ugrožena hakom. Baveći se ovim problemom, Phantom je rekao da su Phantom adrese koje su pogođene uvezene u i sa Slopea.
Slope je priznao da je značajna količina novčanika na platformi pogođena hakom. Platforma je navela da imaju teoriju o tome šta je izazvalo napad, ali "ništa još nije čvrsto", navodeći da su pogođeni i novčanici njenog osoblja i osnivača.
Nepotvrđeni izvještaji sugeriraju da je eksploatacija nastala zbog Slopeovog sigurnosnog nemara. Programeri na Twitteru su spomenuli da je Slope navodno u nekom trenutku pohranio privatne ključeve korisnika u običnom tekstu koji su nehotice poslani servisu za praćenje aplikacija.
Predstavljeni sadržaj može sadržavati lično mišljenje autora i podložan je tržišnim uslovima. Istražite tržište prije nego što investirate u kriptovalute. Autor ili publikacija ne snosi nikakvu odgovornost za vaš lični finansijski gubitak.
Izvor: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/