Solana cüzdan saldırısının ardından Solana Status ekibi kamuoyunu bilgilendirdi ve ihlalden etkilenen cüzdan adreslerinin Slope mobil cüzdan uygulamalarına bağlı olduğunu açıkladı. Ekip ayrıca "Solana protokolünün veya kriptografisinin tehlikeye girdiğine dair hiçbir kanıt bulunmadığını" vurguladı.
Solana Durum Raporu, Etkilenen Adreslerin Slope Mobil Cüzdan Uygulamalarında Tek Bir Noktada Oluşturulduğunu Söyledi
Son 48 saat içinde Solana ekibi bir olayla uğraşıyordu. saldırı binlerce Solana tabanlı cüzdanın ele geçirildiği görüldü. O dönemde Solana Labs'ın kurucu ortağı ve CEO'su Anatoly Yakovenko düşünce Bu istismar muhtemelen bir tedarik zinciri saldırısından kaynaklanmıştır. iOS ve Android cüzdanlarının etkilendiğini açıkladı şuraya: "raporların çoğu Slope ile ilgili, ancak birkaç Phantom kullanıcısı da var."
Ağustos ayındaki 3, 2022 Solana Durumu Twitter hesabı, saldırıdan etkilenen adreslerin Slope mobil cüzdan uygulamalarına bağlı olduğunu açıkladı. Solana Status, "Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir incelemenin ardından, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı görülüyor" diye yazdı. "Bu istismar Solana'daki tek bir cüzdanda izole edildi ve Slope tarafından kullanılan donanım cüzdanları güvende kalıyor." Solana Durumu şuraya:
Bunun tam olarak nasıl gerçekleştiğine ilişkin ayrıntılar halen araştırılırken, özel anahtar bilgileri yanlışlıkla bir uygulama izleme hizmetine iletildi. Solana protokolünün veya kriptografisinin tehlikeye girdiğine dair hiçbir kanıt yok.
Slope Finance bir yayınladı Resmi Açıklama Cüzdan ekibinden gelen bilgiler ve ihlal ayrıntıları belirsiz. Slope şunları söyledi: "İhlalde bir grup Slope cüzdanının güvenliği ihlal edildi, ihlalin niteliğine ilişkin bazı hipotezlerimiz var, ancak henüz hiçbir şey kesin değil, [ve] topluluğun acısını hissediyoruz ve bağışıklığımız yok. Kendi personelimizin ve kurucularımızın çoğunun cüzdanları boşaltıldı.” Slope ayrıca ekibin güvenlik ve denetim gruplarıyla çalışırken aktif olarak iç soruşturma ve denetimler yürüttüğünü de sözlerine ekledi.
Güvenlik Uzmanları Slope'un Temel İfadelerinin Okunabilir Düz Metin Olarak Kaydedildiğini Söyledi
Resmi açıklama sırasında Slope ekibi ayrıca Slope cüzdan kullanıcılarına "yeni ve benzersiz bir tohum cümlesi cüzdanı oluşturmalarını ve tüm varlıkları bu yeni cüzdana aktarmalarını" tavsiye etti. Eğim eklendi:
Donanım cüzdanı kullanıyorsanız anahtarlarınız ele geçirilmemiştir.
Veri Dune Analytics'ten gelen bir rapor, ihlalden ilk başta bildirilenden daha fazla benzersiz adresin etkilendiğini gösteriyor. İstatistikler, 9,223 benzersiz adresin bu hatadan etkilendiğini ve 4,088,121 dolarlık kripto paranın çalındığını gösteriyor. Saldırıya uğrayan varlıkların çoğu solana (SOL) ve SOL tabanlı USDC'den oluşuyordu.
oluyor şuraya Slope'un sunucusuna aktarılan Slope'un anımsatıcı tohum cümlelerinin okunabilir metin olarak kaydedildiğini. Slope cüzdan ekibinin, anımsatıcıları merkezi bir Sentry sunucusu aracılığıyla hata ayıklama günlüğü yazılımında sakladığı iddia ediliyor. Ottersec'teki güvenlik uzmanları detaylı "Sentry'ye erişimi olan herkes [bir] kullanıcının özel anahtarlarına erişebilir." Ottersec ayrıca Slope ekibinin "hackle ilgili verilerin paylaşılmasında çok yardımcı olduğunu" belirtti.
Slope cüzdanıyla ilgili sorunlar ve Solana kullanıcılarını etkileyen son istismar hakkında ne düşünüyorsunuz? Bu konu hakkındaki düşüncelerinizi aşağıdaki yorum kısmından bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Source: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/