Slope oferuje nagrodę dla hakerów portfela Solana, grozi działaniami prawnymi

Nachylenie Portfel ogłosiło 10% nagrodę bounty i nie zostaną podjęte żadne kroki prawne, jeśli hakerzy zwrócą środki z Solana portfele zabrane na początku tego tygodnia.

W ogłoszeniu na Twitterze dostawca portfela Solana zamieścił wyznaczony adres portfela, pod którym hakerzy powinni zwrócić 90% środków.

Hakerzy – poniżej znajdziesz naszą ofertę nagród w zamian za bezpieczny zwrot zasobów naszych użytkowników.
Adres portfela: DyQ96GwjkHkGSzYEB4NaPk2NxsXyRTMNHKJQd3fziABf pic.twitter.com/pePeWfaB7m
— Nachylenie (@slope_finance) 5 sierpnia 2022 r.

Postawił również ultimatum w wysokości 48 godzin, począwszy od 8:30 UTC 5 sierpnia 2022 r. Ponadto dostawca portfela obiecał, że nie będzie kontynuował dochodzenia ani nie podejmował kroków prawnych, jeśli otrzyma środki w tym okresie.

Ponadto zespół Slope Finance twierdził, że zaangażował wiodącą firmę wywiadowczą w dziedzinie blockchain TRM Labs i współpracuje z organami ścigania. Ale jej głównym priorytetem pozostaje bezpieczny zwrot środków użytkowników.

Jednak szanse na to, że hakerzy podejmą transakcję, są niskie. Jak zauważył jeden z użytkowników, „krypto zapewnia anonimowość z możliwością prania aktywów przez czas nieokreślony”. Więc tożsamość hakera może pozostać tajemnicą, chyba że stanie się niechlujny.

Nie myśl, że to logiczna decyzja hakerów. Crypto zapewnia anonimowość z możliwością prania aktywów przez czas nieokreślony. Jeśli nie są niechlujni, fundusze nie wrócą do ich tożsamości.
— Wieloryb (@Whale_OTE) 6 sierpnia 2022 r.

Stok był jednym z głównych Portfele Solana dotknięte niedawnym naruszeniem. Inne naruszone portfele to między innymi Phantom, Solflare i TrustWallet.

Slope doradza użytkownikom tworzenie nowych portfeli

W międzyczasie zespół Slope Finance poradził wszystkim użytkownikom, aby tworzyli nowe portfele z nowymi frazami źródłowymi i przenosili tam swoje aktywa. Dodano, że użytkownicy nie powinni używać tej samej frazy początkowej dla nowego portfela.

Wiele osób w społeczności kryptograficznej skrytykowało tę praktykę przechowywania fraz źródłowych użytkowników, biorąc pod uwagę, że portfele nie powinny być zabezpieczone.

W Oficjalne oświadczenie udostępniony natychmiast po ataku dostawca portfela wspomniał, że „wiele naszych własnych portfeli pracowników i założycieli zostało wyczerpanych” i pracuje nad „identyfikacją i naprawą”.

Naruszenie portfela Solana powiązane ze zboczem

Według dostępnych informacji, ponad 8000 portfeli Solana straciło fundusze w wyniku ataku, a ponad 4 miliony dolarów zostały pobrane z samych portfeli Slope.

Chociaż główna przyczyna ataku nie została szybko odkryta, sieć blockchain śledzone atak na portfel Slope.

Po dochodzeniu przeprowadzonym przez programistów, zespoły ekosystemów i bezpieczeństwo audytorów, wygląda na to, że adresy, których dotyczy problem, zostały w pewnym momencie utworzone, zaimportowane lub użyte w aplikacjach portfela mobilnego Slope. 1/2
— Solana Rynek (@SolanaStatus) 3 sierpnia 2022 r.

Firma OtterSec zajmująca się bezpieczeństwem Blockchain odkryła, że haker uzyskał dostęp do scentralizowanego serwera Sentry Slope, na którym wszystkie frazy początkowe użytkowników były przechowywane w postaci zwykłego tekstu.

Co myślisz o tym temacie? Napisz do ciebie s i powiedz nam!

Odpowiedzialność

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.

Źródło: https://beincrypto.com/slope-offers-solana-wallet-hackers-bounty-threatens-legal-action/