Sekcja zwłok do niedawna bezpieczeństwo exploity na Solana ekosystem wskazał Slope jako genezę naruszenia, wzmacniając wezwania do przejścia na portfele sprzętowe.
Nachylenie, sieć3 portfel usługodawca dla Solany, został obwiniony za utratę środków w ekosystemie Solana.
„Po zbadaniu przez programistów, zespoły ekosystemów i audytorów bezpieczeństwa wydaje się, że adresy, których dotyczy problem, zostały w pewnym momencie utworzone, zaimportowane lub użyte w aplikacji mobilnego portfela Slope” – przeczytaj ćwierkać od Solany Rynek.
Zespół Slope przyznał, że „kohorta portfeli Slope została naruszona podczas wyłomu”, a zarówno personel, jak i portfele założycieli zostały wyczerpane podczas ataku. Zespół potwierdził, że prowadzi wewnętrzne dochodzenie i kompleksowy audyt bezpieczeństwa w połączeniu z firmami zabezpieczającymi blockchain.
Atak rozpoczął się 2 sierpnia od powszechnych doniesień o utracie użytkowników SOL tokeny z ich portfeli. 24 godziny później SOL o wartości 8 milionów dolarów zostało skradziono przez atakującego z prawie 8,000 portfeli.
Solana pozostaje bezpieczna
W przeciwieństwie do wczesnych raportów, nowe dane sugerują, że kryptografia Solany nie została naruszona. Dochodzenie w sprawie exploita przeprowadzone przez fundację Solana ujawniło, że klucze prywatne do portfeli Slope zostały „nieumyślnie przesłane do usługi monitorowania aplikacji”.
Inną hipotezą dotyczącą ataku było to, że Slope przechowywał początkowe frazy adresów na centralnym serwerze, dzięki czemu atak był prostą aplikacją. Atak opuścił handel SOL o $39.36, co jest dalekie od siedmiodniowego maksimum wynoszącego 46.48 USD.
Użytkownicy powinni wyrzucić swoje portfele Slope
W oświadczeniu dostawcy portfeli doradzali użytkownikom tworzenie nowych portfeli z pierwotną frazą bez Slope bez używania tej samej frazy początkowej w poprzednich portfelach. „Jeśli w ogóle korzystałeś ze Slope, rozważ te portfele spalone” — powiedział jeden z ekspertów ds. bezpieczeństwa.
Naruszenie wzmocniło wezwanie inwestorów do zbadania możliwości portfeli sprzętowych. Slope potwierdził, że portfele sprzętowe nie zostały w żaden sposób naruszone, podczas gdy Anatolij Jakowenko, założyciel Solany, doradził użytkownikom stosowanie „separacji zimnego/gorącego portfela”.
Raporty wskazują, że atakujący opróżniał również oba portfele Phantom. Austin Federa, szef komunikacji Solany, ujawnił, że uzyskane dane pokazały, że zespół nie mógł znaleźć ani jednego użytkownika Phantom-forever, który straciłby swoje zasoby, uzasadniając użycie zimnych portfeli.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/