Pitva do nedávnej doby zabezpečenia zneužíva na Solana ekosystém zdôraznil Slope ako genézu porušenia, čím zosilnil výzvy na prechod na hardvérové peňaženky.
Svah, Web3 peňaženka poskytovateľ služieb pre Solana, bol obviňovaný za stratu finančných prostriedkov v ekosystéme Solana.
„Po prešetrení vývojármi, ekosystémovými tímami a bezpečnostnými audítormi sa zdá, že ovplyvnené adresy boli v určitom bode vytvorené, importované alebo použité v aplikácii mobilnej peňaženky Slope,“ píše sa tweet od Solana postavenie.
Tím spoločnosti Slope pripustil, že „kohorta peňaženiek Slope bola ohrozená pri útoku“ a pri útoku boli vyčerpané peňaženky zamestnancov aj zakladateľov. Tím potvrdil, že vykonáva interné vyšetrovanie a komplexný bezpečnostný audit v spojení s bezpečnostnými zariadeniami blockchainu.
Útok sa začal 2. augusta rozšírenými správami o tom, že používatelia stratili svoje SOL žetóny zo svojich peňaženiek. O 24 hodín neskôr bol SOL v hodnote 8 miliónov dolárov ukradnutý útočníkom z takmer 8,000 peňaženiek.
Solana zostáva v bezpečí
Na rozdiel od prvých správ nové údaje naznačujú, že Solanova kryptografia nebola ohrozená. Vyšetrovanie exploitu nadáciou Solana odhalilo, že súkromné kľúče pre peňaženky Slope boli „neúmyselne prenesené do služby monitorovania aplikácií“.
Ďalšou hypotézou útoku bolo, že Slope uložil počiatočné frázy adries na centrálnom serveri, čím sa útok stal jednoduchou aplikáciou. Útok ponechal SOL obchodovanie na $39.36, čo je ďaleko od svojho sedemdňového maxima 46.48 USD.
Používatelia radili, aby zahodili svoje peňaženky Slope
Vo vyhlásení poskytovatelia peňaženiek odporučili používateľom, aby si vytvorili nové peňaženky bez Slope seed frázy bez použitia rovnakej počiatočnej frázy v predchádzajúcich peňaženkách. „Ak ste vôbec používali Slope, považujte tieto peňaženky za spálené,“ povedal jeden bezpečnostný expert.
Porušenie zosilnilo výzvu pre investorov, aby preskúmali možnosti hardvérových peňaženiek. Spoločnosť Slope potvrdila, že hardvérové peňaženky neboli žiadnym spôsobom kompromitované, zatiaľ čo Anatolij Jakovenko, zakladateľ spoločnosti Solana, poradil používateľom, aby prijali „studené/horúce oddelenie peňaženky“.
Správy naznačujú, že útočník odčerpával aj obe Phantom peňaženky. Austin Federa, vedúci komunikácie spoločnosti Solana, prezradil, že získané údaje ukázali, že tím nedokázal nájsť jediného používateľa Phantom-forever, ktorý by stratil svoje vlastníctvo, čo je dôvod na použitie studených peňaženiek.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/