Obdukcija u nedavno bezbjednost eksploatacije na Solana ekosistem je istakao Slope kao nastanak kršenja, pojačavajući pozive za prelazak na hardverske novčanike.
Nagib, Web3 novčanik pružalac usluga za Solanu, je okrivljen za gubitak sredstava u ekosistemu Solana.
"Nakon istrage od strane programera, ekosistemskih timova i sigurnosnih revizora, čini se da su pogođene adrese u jednom trenutku kreirane, uvezene ili korištene u aplikaciji Slope za mobilni novčanik", stoji u cvrkut iz Solane Status.
Slopeov tim je priznao da je “kohorta Slope novčanika kompromitovana u proboju” i da su novčanici i osoblja i osnivača istrošeni u napadu. Tim je potvrdio da provodi internu istragu i sveobuhvatnu sigurnosnu reviziju u vezi s blokčein sigurnosnim odjelima.
Napad je počeo 2. avgusta sa raširenim izvještajima o gubitku korisnika SOL tokene iz svojih novčanika. 24 sata kasnije, SOL je bio vrijedan 8 miliona dolara pilfered od strane napadača iz skoro 8,000 novčanika.
Solana ostaje na sigurnom
Suprotno ranim izvještajima, novi podaci sugeriraju da Solanina kriptografija nije bila ugrožena. Istraga o eksploataciji koju je sprovela fondacija Solana otkrila je da su privatni ključevi za Slope novčanike "nenamjerno proslijeđeni službi za praćenje aplikacija".
Druga hipoteza za napad bila je da je Slope pohranio osnovne fraze adresa na centralni server, čineći napad jednostavnom aplikacijom. Napad je ostavio SOL trgovanje u $39.36, daleko od svog sedmodnevnog maksimuma od 46.48 dolara.
Korisnicima se savjetuje da odbace svoje Slope novčanike
U izjavi, provajderi novčanika savjetuju korisnike da kreiraju nove novčanike koji nisu Slope početnih fraza bez korištenja iste osnovne fraze u prethodnim novčanicima. „Ako ste uopšte koristili Slope, uzmite u obzir te novčanike spaljenim“, rekao je jedan stručnjak za bezbednost.
Kršenje je pojačalo poziv investitorima da istraže mogućnost hardverskih novčanika. Slope je potvrdio da hardverski novčanici nisu ni na koji način ugroženi, dok je Anatolij Jakovenko, Solanin osnivač, savjetovao korisnike da usvoje "hladno/vruće odvajanje novčanika".
Izvještaji pokazuju da je napadač također crpio oba Phantom novčanika. Austin Federa, Solanin šef komunikacija, otkrio je da dobijeni podaci pokazuju da tim nije mogao pronaći nijednog korisnika Phantom-zauvijek koji je izgubio svoje vlasništvo, što je opravdalo korištenje hladnih novčanika.
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/