Po ataku na portfel Solana zespół Solana Status zaktualizował opinię publiczną i wyszczególnił, że adresy portfeli, których dotyczyło naruszenie, były powiązane z aplikacjami mobilnego portfela Slope. Zespół podkreślił ponadto, że „nie ma dowodów na to, że protokół Solana lub jego kryptografia zostały naruszone”.
Raport stanu Solana mówi, że dotknięte adresy zostały utworzone w pewnym momencie w aplikacjach Slope Mobile Wallet
W ciągu ostatnich 48 godzin zespół Solany miał do czynienia z atakować które spowodowały skompromitowanie tysięcy portfeli opartych na Solanie. W tym czasie współzałożyciel i dyrektor generalny Solana Labs Anatolij Yakovenko myśl exploit prawdopodobnie pochodził z ataku w łańcuchu dostaw. Wyjaśnił, że wpłynęło to na portfele iOS i Android, gdy on powiedziany: „większość raportów to Slope, ale także kilku użytkowników Phantom”.
W sierpniu 3, 2022, the Stan Solany Konto na Twitterze wyjaśniło, że adresy, których dotyczył atak hakerski, były powiązane z aplikacjami mobilnego portfela Slope. „Po dochodzeniu przeprowadzonym przez programistów, zespoły ekosystemów i audytorów bezpieczeństwa wydaje się, że adresy, których dotyczy problem, zostały w pewnym momencie utworzone, zaimportowane lub użyte w aplikacjach portfela mobilnego Slope” – napisał Solana Status. „Ten exploit został odizolowany do jednego portfela na Solanie, a portfele sprzętowe używane przez Slope pozostają bezpieczne”. Stan Solany powiedziany:
Chociaż szczegóły dotyczące tego, jak to się stało, są nadal badane, informacje o kluczu prywatnym zostały przypadkowo przesłane do usługi monitorowania aplikacji. Nie ma dowodów na to, że protokół Solana lub jego kryptografia zostały naruszone.
Slope Finance opublikowany i Oficjalne oświadczenie od zespołu zajmującego się portfelem, a szczegóły naruszeń są niejasne. Slope powiedział: „Kohorta portfeli Slope została naruszona podczas naruszenia, mamy pewne hipotezy dotyczące charakteru naruszenia, ale nic nie jest jeszcze pewne, [i] odczuwamy ból społeczności i nie byliśmy odporni. Wiele naszych własnych pracowników i portfeli założycieli zostało wyczerpanych”. Slope dodał również, że zespół aktywnie prowadzi wewnętrzne dochodzenia i audyty, współpracując z grupami bezpieczeństwa i audytu.
Eksperci ds. Bezpieczeństwa twierdzą, że frazy początkowe Slope zostały zarejestrowane w czytelnym zwykłym tekście
Podczas oficjalnego oświadczenia zespół Slope zalecił ponadto, aby użytkownicy portfela Slope „utworzyli nowy i unikalny portfel z frazy początkowej i przenieśli wszystkie zasoby do tego nowego portfela”. Dodano nachylenie:
Jeśli korzystasz z portfela sprzętowego, Twoje klucze nie zostały naruszone.
Dane z Dune Analytics pokazuje, że było więcej unikalnych adresów, których dotyczyło naruszenie, niż początkowo zgłoszono. Statystyki pokazują, że 9,223 unikalnych adresów ucierpiało z powodu błędu, a 4,088,121 XNUMX XNUMX $ w krypto zostało skradzione. Większość zhakowanych aktywów składała się z solany (SOL) i USDC opartych na SOL.
to jest bycie powiedziany że mnemoniczne frazy początkowe Slope'a przesłane na serwer Slope'a zostały zarejestrowane w czytelnym tekście. Zespół portfela Slope rzekomo przechowywał mnemoniki w oprogramowaniu do debugowania za pośrednictwem scentralizowanego serwera Sentry. Eksperci ds. bezpieczeństwa w Ottersec szczegółowe że „każdy, kto ma dostęp do Sentry, może uzyskać dostęp do kluczy prywatnych [a] użytkownika”. Ottersec zauważył również, że zespół Slope był „bardzo pomocny w udostępnianiu danych związanych z włamaniem”.
Co sądzisz o problemach z portfelem Slope i niedawnym exploitem, który dotknął użytkowników Solany? Podziel się z nami swoimi przemyśleniami na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/