- Soruşturmalar, özel anahtarların ifşa edildiğini ve üçüncü taraflara aktarıldığını gösteriyor
- Slope, kullanıcılara yeni bir tohum cümlesiyle yeni bir Slope cüzdanı açmalarını ve tüm varlıkları yeni cüzdana aktarmalarını önerdi
Solana geliştiricileri, protokolü, yaklaşık 8,000 Solana cüzdanının aniden ele geçirilmesiyle sonuçlanan bir dizi saldırıdan uzaklaştırıyor boşaltılması son 24 saat içindeki içerikleri.
Blockchain'in veri ve sistem performansı merkezi olan Solana Status, "Solana protokolünün veya kriptografisinin tehlikeye girdiğine dair hiçbir kanıt yok" dedi.
Saldırıya tam olarak neyin sebep olduğu bilinmiyor ancak bunun Solana sıcak cüzdanlarındaki ve çeşitli üçüncü taraf uzantılarındaki bir güvenlik açığından kaynaklandığı görülüyor. İhlal, blockchain'in milyonlarca dolarlık yerel token'ı SOL'u, değiştirilebilir olmayan token'ları (NFT'ler) ve stablecoin USDC dahil Solana tabanlı token'ları etkiledi.
Solana Status'a göre ihlalin "bir noktada Slope [Finance] mobil cüzdan uygulamalarında oluşturulan, içe aktarılan veya kullanılan" adresleri etkilediği görülüyor.
Bu, olayı Slope hesaplarına ve "bir uygulama izleme hizmetine aktarılan" veya üçüncü tarafa aktarılan "özel anahtar bilgilerinin" istismar edilmesine karşı izole edecektir.
Bu nedenle Slope'un erişebildiği tohum ifadeleri, cüzdanların kimliği belirsiz bilgisayar korsanlarının eline geçmesine neden olabilir.
Phantom cüzdanlarının büyük olasılıkla "Slope cüzdanına ve Slope cüzdanından hesapların içe aktarılmasıyla ilgili zorluklar nedeniyle" birçok Phantom cüzdanının ele geçirilmesinin nedeni bu gibi görünüyor. tweeted.
Phantom ayrıca, bir açıklamaya yanıt olarak kullanıcıları, varlıklarını taşıyabilecekleri yeni bir başlangıç cümlesi içeren yeni bir Slope olmayan cüzdan oluşturmaya teşvik etti. yayınlanan Slope tarafından.
Slope, kullanıcılarına kendi ağında karşılık gelen, benzersiz bir tohum ifadesiyle yeni bir cüzdan oluşturmasını ve tüm varlıkları bu yeni cüzdana aktarmasını önerdi. Ayrıca sorunu "tanımlama ve düzeltme" taahhüdünü yineledi ancak "ihlalin niteliğini tam olarak doğrulamadı".
Fikir birliği, Slope'un kullanıcıların şifrelenmiş özel anahtarlarını ve tohum sözcüklerini saklayabildiğini, bunları düz metin olarak çözebildiğini ve bunları kendi merkezi sunucularına aktarabildiğini gösteriyor. önerilen geliştirici 0xfoobar tarafından.
Tezos'un kurucu ortağı Arthur Breitman, Blockworks'e risk sermayesi şirketlerinden ve diğer varlık yöneticilerinden bir kurtarma paketi alınacağına inandığını söyledi, "bu onları doğrulanamayan hileli iddialara açık hale getirse de."
Solana Labs kurucu ortağı Anatoly Yakovenko, kullanıcıların "bir defter sipariş etmesi, soğuk bir cüzdan kurması" gerektiğini tweetledi.
Her akşam gelen kutunuza iletilen günün en iyi kripto haberlerini ve içgörülerini alın. Blockworks'ün ücretsiz bültenine abone olun Şimdi.
Kaynak: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/