Dünkü toz dağılırken Solana ekosistemi Kargaşanın ardından, cüzdan sağlayıcısı Slope'un binlerce Solana kullanıcısından kripto çalan güvenlik açığından büyük ölçüde sorumlu olduğu verileri ortaya çıkıyor.
Slope, Solana katman-3 (L1) blok zinciri için bir Web1 cüzdan sağlayıcısıdır. Solana Vakfı Çarşamba günü Solana Status Twitter hesabı aracılığıyla Slope'u işaret ederek "etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğunu, içe aktarıldığını veya kullanıldığını" belirtti.
Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir araştırmadan sonra, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı ortaya çıktı. 1/2
— Solana Durumu (@SolanaStatus) Ağustos 3, 2022
Solana'nın kurucu ortağı Anatoly Yakovenko da Slope cüzdanlarını kendi kişisel Twitter hesabındaki hack'e bağladı. Kullanıcılara şunu tavsiye etti: canlandırmak mümkün olan en kısa sürede Slope dışındaki bir hizmetten bir tohum cümlesi. Ayrıca etkilenen bir kullanıcıya "Soğuk/sıcak cüzdan ayrımını uygulamaya başlayın" dedi.
Saldırgan tüm yolları sürmek konusunda tembeldir. Bir grup hayalet kullanıcı yalnızca eğim adreslerinin tükendiğini gördü. Eğime dokunan herkese tohum ifadesini en kısa sürede farklı bir cüzdanda yeniden oluşturmasını tavsiye ederim.
— SMS aey.sol, (@aeyakovenko) Ağustos 3, 2022
Solana merkezli cüzdan istismarları, topluluğun kripto cüzdanlarının kötü niyetli olduğunu bildirmeye başlamasının ardından ilk olarak Salı günü ortaya çıktı. boşaltılıyordu Solana'larının (SOL) ve diğer jetonlar. Bu tahmini kabaca 8 milyon dolarlık kripto paraydı Yaklaşık 8,000 cüzdandan çalındı.
Solana Vakfı, yaptığı incelemede, istismarda ele geçirilen her bir cüzdanın özel anahtarlarının Slope gibi "yanlışlıkla bir uygulama izleme hizmetine aktarıldığını" belirledi.
Solana protokolünün veya kriptografisinin saldırı nedeniyle risk altında olduğunu gösteren hiçbir kanıt bulunmadığını da sözlerine ekledi.
Slope'un sahip olabileceğine dair çok sayıda rapor var. giriş kullanıcı tohum cümlelerini merkezi sunucularında. Sunucuların güvenliği ihlal edilmiş ve bir bilgisayar korsanının işlemleri yürütmek için kullanabileceği tohum ifadeleri sızdırılmış olabilir.
Saldırıya ilişkin önceki raporlarda Slope ve Phantom sıcak cüzdan kullanıcılarının saldırıya uğradığı belirtildi. HedeflenenBu da birçok kişinin Solana protokolüyle ilgili daha geniş bir sorun olabileceğine inanmasına neden oldu. Ancak Solana'nın iletişim sorumlusu Austin Fedora tarafından paylaşılan başka bir analiz daha var: bulundu sorunun yalnızca sıcak cüzdanlardan kaynaklandığı belirtildi.
Fedora, saldırının kurbanlarının %60'ının Phantom kullanıcıları olmasına rağmen, etkilenenlerin tohum cümlelerini Phantom kullanarak oluşturmadıklarını söyledi.
Veri toplamak için bir Typeform oluşturduk ve sonuçlar netti; boşaltılanların yaklaşık %60'ı Phantom kullanıcıları ve %40'ı Slope kullanıcılarıydı. Ancak topluluğa yaptığımız kapsamlı görüşmeler ve taleplerden sonra cüzdanı boşaltılan tek bir Phantom-forever kullanıcısı bulamadık
— Austin Federa | sms (@Austin_Federa) Ağustos 3, 2022
Yamaç bir açıklama yayınladı adresleme Çarşamba günü olayla ilgili devam eden soruşturmanın durumu açıklandı ve bazıları kendi personeline ait olanlar da dahil olmak üzere "Bir grup Slope cüzdanının ihlalde ele geçirildiği" doğrulandı.
İlgili: GitHub, kripto dahil projeleri etkileyen yaygın kötü amaçlı yazılım saldırılarıyla karşı karşıya
Ekip, Slope cüzdanı kullanıcılarını, daha sonra istismar edilebilecek eski cüzdanlarda herhangi bir fon tutmak yerine, yeni ve benzersiz bir tohum cümlesi oluşturmaya ve tüm fonları ona aktarmaya çağırdı. Phantom ekibi uyarıyı şu şekilde artırdı: danışmanlık kullanıcıların varlıklarını Slope olmayan yeni bir cüzdana taşımalarını sağlar.
Kaynak: https://cointelegraph.com/news/slope-wallets-blamed-for-solana- Based-wallet-attack