Solana, rýchlo rastúci decentralizovaný blockchain, poskytla aktualizáciu o nedávnom využívaní Slope Finance, komunitnej decentralizovanej burzy. Blockchain protokol dal aktualizáciu v blogu zverejniť odovzdaný na jeho oficiálnej rukoväti. Podľa Solana jej vyšetrovanie zistilo, že postihnuté peňaženky boli zneužité a vyčerpané cez ich súkromné kľúče.
Pripomeňme, že Slope Finance je protokol postavený na ekosystéme Solana. Nedávno prežil bezprecedentné využívanie, ktoré viedlo k vyčerpaniu viac ako 9,000 4 peňaženiek. Je pozoruhodné, že útok trval asi 4.1 hodiny a následne viedol k strate majetku vo výške XNUMX milióna dolárov. Krátko po tom, čo správy o ťažbe ovládli vzdušný priestor, začali špekulanti naznačovať, že Solana musela byť ovplyvnená ťažbou jedného z jej projektov, Slope. Špekulácie vyvolali napätie medzi používateľmi, čo prinútilo protokol začať vyšetrovanie tohto problému.
Solana po vyšetrovaní teraz vyvrátil tvrdenia, že jeho sieť bola ovplyvnená vykorisťovaním. Tvrdilo, že útok sa nikdy neprejavil ako „zraniteľnosť na úrovni protokolu“. Podľa protokolu to dokazuje, že žiadny kľúčový kód súvisiaci so Solana Labs, Solana Foundation, nebol zapojený do využívania.
Aktualizácia navyše ukazuje, že vykorisťovatelia útočili viac ako štyri hodiny. Podľa Solana vyšetrovanie ságy ukázalo, že dotknuté adresy boli pôvodne iniciované alebo použité v aplikáciách peňaženky Slope prostredníctvom zariadení so systémom iOS a Android. Ďalej uvádza, že Slope zdieľal súkromné kľúče týchto adries s monitorovacou aplikáciou.
Podľa transakcií v reťazci tieto kľúče unikli a boli kompromitované, aby podpísali škodlivé transakcie. V čase tlače však stále prebiehajú ďalšie vyšetrovania, aby sa zistilo, ako útočník zabezpečil prístup k súkromným kľúčom postihnutých peňaženiek.
Protokol blockchain poznamenal, že zneužívanie bolo izolované od poskytovateľa služieb peňaženky, ktorý podporuje adresy Ethereum a Solana. Dodal, že obeťami sa stali iba používatelia Etherea alebo Solana, ktorí opätovne použili počiatočné frázy vygenerované alebo uložené v Slope. Podľa Solana „v súčasnosti sa to nepovažuje za problém priamo súvisiaci s akýmikoľvek špecifickými implementáciami peňaženiek okrem Slope's.“
Používatelia, ktorí to urobili, sú však upozornení, aby vygenerovali novú počiatočnú frázu v inej aplikácii peňaženky. Potom sa od nich očakáva, že migrujú všetky svoje aktíva do novej peňaženky a tú ohrozenú opustia. Okrem toho ich protokol opäť varuje pred opätovným použitím akýchkoľvek peňaženiek získaných z počiatočných fráz pôvodne používaných v aplikáciách Slope.
Solana predovšetkým trval na tom, že hardvérové peňaženky neboli napadnuté. Okrem toho protokol blockchain uviedol, že peňaženky generované prostredníctvom počiatočných fráz bez akýchkoľvek záznamov o importe do Slope neboli ovplyvnené.
Solana však vyjadruje pripravenosť spolupracovať so Slope Finance, bezpečnostnými expertmi a protokolmi na zistení plného rozsahu útoku. Ako bolo odhalené, tím Slope Finance bude v budúcnosti informovať verejnosť o post mortem hacku.
príbuzný
Tamadoge – Hrajte, aby ste získali meme mince
- Zarobte TAMA v bitkách s dóžovými miláčikmi
- Limitovaná dodávka 2 miliárd, token Burn
- Hra Metaverse založená na NFT
- Predpredaj Live Now – tamadoge.io
Zdroj: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation