Pandemonium rozprzestrzeniło się w społeczności kryptograficznej od wczesnych godzin 3 sierpnia do końca dnia, dzięki wielomilionowym dolarom siekać który pochłonął ponad 6 milionów dolarów z portfeli większości użytkowników Solany.
Solana, co zrozumiałe, została obarczona winą za wykorzystanie exploita, pomimo ograniczonych informacji na temat charakteru zastosowanego mechanizmu. Jednak aktualizacja w tej sprawie rzekomo ujawniła, że Solana nie ponosi żadnej winy za wykorzystanie exploita, ujawniając, że błędy oprogramowania pochodziły od zewnętrznego dostawcy portfela.
Solana ujawniła, że w jego podstawowym kodzie nie ma błędu
Wśród zamieszania wpompowanego w przestrzeń, Solana ujawniła, że wygląda na to, że nie ma błędu w kodzie sieci, w tweecie kilka godzin po ujawnieniu włamania, podkreślając, że exploit mógł mieć związek z portfelem innej firmy Aplikacje. Ten wniosek pojawił się po przeprowadzeniu dochodzenia w tej sprawie.
Wkrótce po poprzedniej aktualizacji, gdy w centrum uwagi pojawi się więcej informacji, Solana ujawnione że adresy wpłynęły na używane w pewnym momencie aplikacje portfela Slope. Zauważono jednak, że portfele sprzętowe Slope nie zostały naruszone, podsycając już ugruntowane przekonanie, że pod względem bezpieczeństwa lepsze są zimne portfele od gorących.
„Chociaż szczegóły dotyczące tego, jak to się stało, są nadal badane, ale informacje o kluczu prywatnym zostały przypadkowo przesłane do usługi monitorowania aplikacji”, dodał SolanaStatus (@solanastatus), „nie ma dowodów na to, że protokół Solana lub jego kryptografia zostały naruszone”.
Nachylenie rzekomo przechowuje informacje o kluczu prywatnym użytkowników w postaci zwykłego tekstu
Po serii dochodzeń, które ujawniły wyjątkowe zaangażowanie Slope Finance w exploit, platforma wydany oświadczenie podkreślające fakty, które zostały ustalone w tej sprawie i działania, które zespół podejmuje, aby zapewnić zidentyfikowanie i naprawienie głównych słabych punktów.
Jak wcześniej informowaliśmy, podczas włamania naruszono również dużą liczbę portfeli Phantom. Odnosząc się do problemu, Phantom powiedział, że adresy Phantom, których dotyczy problem, zostały zaimportowane do i ze Slope.
Slope przyznał, że podczas hackowania ucierpiała znaczna ilość portfeli na platformie. Platforma wspomniała, że ma teorię, co spowodowało atak, ale „nic nie jest jeszcze pewne”, stwierdzając również, że dotyczy to również jej personelu i portfeli założycieli.
Niepotwierdzone doniesienia sugerują, że exploit miał źródło w zaniedbaniu bezpieczeństwa Slope. Deweloperzy na Twitterze wspomnieli, że Slope rzekomo przechowywał w pewnym momencie klucze prywatne użytkowników w postaci zwykłego tekstu, które zostały przypadkowo wysłane do usługi monitorowania aplikacji.
Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.
Źródło: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/