Solana mreža nije probijena, okrivljeni novčanik Slope

Istrage sugeriraju da su privatni ključevi otkriveni i prebačeni na treću stranu
Slope je preporučio korisnicima da otvore novi Slope novčanik s novom seed frazom i prenesu svu imovinu u novi novčanik

Solani programeri distanciraju protokol od niza hakova koji su doveli do toga da je skoro 8,000 Solana novčanika iznenada uklonjeno ispražnjen njihovog sadržaja u posljednja 24 sata.

Solana Status, čvorište blockchaina za podatke i performanse sistema, kaže da "nema dokaza da je Solana protokol ili njegova kriptografija kompromitovani."

Ono što je tačno izazvalo hak je, dakle, u zraku, ali izgleda da potiče od ranjivosti u Solaninim vrućim novčanicima i raznim ekstenzijama trećih strana. Kršenje je uticalo na milione dolara izvornog tokena blockchaina, SOL-a, nezamjenjivih tokena (NFT) i tokena baziranih na Solani, uključujući stabilni coin USDC.

Čini se da je kršenje utjecalo na adrese koje su „u jednom trenutku kreirane, uvezene ili korištene u aplikacijama Slope [Finance] za mobilne novčanike“, navodi Solana Status.

To bi izolovalo incident na Slope naloge i na eksploataciju u „privatnim ključnim informacijama“ koje su „prenešene servisu za praćenje aplikacija“ ili trećoj strani.

Nema dokaza da je Solana protokol ili njegova kriptografija kompromitovani.
3/3
- Solana Status (@SolanaStatus) Avgust 3, 2022

Kao takve, osnovne fraze kojima je Slope imao pristup mogle su izložiti novčanike neidentifikovanim hakerima.

Čini se da je to razlog zašto su mnogi Phantom novčanici također bili ugroženi, vjerovatno "zbog komplikacija povezanih s uvozom računa u i iz novčanika Slope", Phantom tweeted.

Phantom je također ohrabrio korisnike da kreiraju novi novčanik koji nije Slope sa novom frazom za početak u koju će premjestiti svoja sredstva, kao odgovor na izjavu objavljen by Slope.

Slope je preporučio korisnicima da kreiraju novi novčanik na svojoj mreži sa odgovarajućom, jedinstvenom osnovnom frazom i prenesu svu imovinu u ovaj novi novčanik. Također je ponovio svoju opredijeljenost da “identificira i ispravi” problem, ali nije “u potpunosti potvrdio prirodu kršenja”.

Konsenzus ukazuje na to da Slope može pohraniti šifrirane privatne ključeve korisnika i osnovne fraze, dešifrirati ih kao običan tekst i prenijeti na vlastite centralizirane servere, kao predložio od programera 0xfoobar.

Arthur Breitman, suosnivač Tezosa, rekao je za Blockworks da vjeruje da će vjerovatno biti spasa od kompanija rizičnog kapitala i drugih menadžera imovine, “iako ih to otvara za neprovjerljiva lažna potraživanja”.

Anatolij Jakovenko, suosnivač Solana Labsa, napisao je na Tviteru da bi korisnici trebalo da „naruče knjigu, podese hladan novčanik!“

Naručite knjigu, postavite hladan novčanik! Počnite svakodnevno vježbati odvajanje hladnog/vrućeg novčanika i recite svim svojim prijateljima kako to učiniti.
— SMS aey.sol, ?? (@aeyakovenko) Avgust 3, 2022

Svake večeri primajte dnevne vijesti i uvide iz kriptovalute u vaš inbox. Pretplatite se na Blockworksov besplatni newsletter sada.

Ornella Hernandez
Blockworks
reporter
Ornella je multimedijalna novinarka iz Majamija koja pokriva NFT, metaverzum i DeFi. Prije nego što se pridružila Blockworksu, izvještavala je za Cointelegraph, a radila je i za TV kuće kao što su CNBC i Telemundo. Prvobitno je počela ulagati u Ethereum nakon što je čula za to od svog oca i nije se osvrnula. Govori engleski, španski, francuski i italijanski. Kontaktirajte Ornellu na [email zaštićen]

Izvor: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/