Pandemonium sa šírilo v rámci krypto komunity od ranných hodín 3. augusta až do konca dňa v dôsledku mnohých miliónov dolárov kopnutie ktorý odčerpal viac ako 6 miliónov dolárov z peňaženiek väčšiny používateľov Solana.
Solana bol pochopiteľne obviňovaný zo zneužitia, napriek obmedzeným informáciám o povahe použitého mechanizmu. Aktualizácia tejto záležitosti však údajne odhalila, že Solana nezdieľa žiadnu vinu na exploite, čo odhaľuje, že softvérové chyby pochádzajú od poskytovateľa peňaženky tretej strany.
Solana odhalil, že v jeho základnom kóde nie je žiadna chyba
Uprostred rozruchu napumpovaného do vesmíru Solana v tweete niekoľko hodín po odhalení hacknutia odhalil, že sa zdá, že v základnom kóde siete nie je žiadna chyba, pričom zdôraznil, že zneužitie mohlo súvisieť s peňaženkou tretej strany. aplikácie. K tomuto záveru došlo po vykonaní vyšetrovania v tejto veci.
Solana, krátko po predchádzajúcej aktualizácii, s ďalšími informáciami zverejnené že adresy v určitom okamihu ovplyvnili používané aplikácie peňaženky Slope. Zistilo sa však, že hardvérové peňaženky Slope neboli ovplyvnené, čím sa podporilo už zavedené presvedčenie, že studené peňaženky sú z hľadiska bezpečnosti vhodnejšie ako horúce peňaženky.
"Zatiaľ čo podrobnosti o tom, ako presne k tomu došlo, sú stále predmetom vyšetrovania, ale informácie o súkromnom kľúči boli neúmyselne prenesené do služby monitorovania aplikácií," dodal SolanaStatus (@solanastatus), "neexistuje žiadny dôkaz, že protokol Solana alebo jeho kryptografia boli ohrozené."
Slope údajne uchovával informácie o súkromnom kľúči používateľov vo forme obyčajného textu
Po sérii vyšetrovaní, ktoré odhalili jedinečnú účasť Slope Finance na exploite, platforme uvoľnený vyhlásenie zdôrazňujúce fakty, ktoré boli v danej veci zistené, a opatrenia, ktoré tím podniká, aby zabezpečil identifikáciu a nápravu kľúčových slabých miest.
Ako už bolo uvedené, pri hackovaní bolo napadnuté aj veľké množstvo Phantomových peňaženiek. Na vyriešenie problému Phantom uviedol, že dotknuté Phantomové adresy boli importované do a zo Slope.
Slope priznal, že pri hackovaní bolo zasiahnuté značné množstvo peňaženiek na platforme. Platforma uviedla, že má teóriu o tom, čo spôsobilo útok, ale „zatiaľ nič nie je pevné“, pričom uviedla, že boli ovplyvnené aj peňaženky jej zamestnancov a zakladateľov.
Nepotvrdené správy naznačujú, že zneužitie pochádza zo zanedbania bezpečnosti Slope. Vývojári na Twitteri spomenuli, že Slope údajne v určitom okamihu ukladal súkromné kľúče používateľov vo forme obyčajného textu, ktoré boli neúmyselne odoslané službe monitorovania aplikácií.
Prezentovaný obsah môže obsahovať osobné názory autora a podlieha podmienkam trhu. Vykonajte prieskum trhu pred investovaním do kryptomen. Autor alebo publikácia nezodpovedá za vašu osobnú finančnú stratu.
Zdroj: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/