Pandemonium se v kryptokomunitě rozšířilo od ranních hodin 3. srpna do konce dne kvůli mnohamilionovému dolaru hack který odčerpal přes 6 milionů dolarů z peněženek většiny uživatelů Solana.
Solana byl pochopitelně obviňován ze zneužití, navzdory omezeným informacím o povaze použitého mechanismu. Aktualizace této záležitosti však údajně odhalila, že Solana nesdílí žádnou vinu na exploitu, což ukazuje, že softwarové chyby pocházejí od poskytovatele peněženky třetí strany.
Solana odhalil, že v jeho základním kódu nebyla žádná chyba
Uprostřed rozruchu napumpovaného do vesmíru Solana v tweetu několik hodin poté, co byl hack odhalen, odhalil, že se zdá, že v základním kódu sítě není žádná chyba, a zdůraznil, že zneužití mohlo mít co do činění s peněženkou třetí strany. aplikací. K tomuto závěru došlo poté, co bylo v této věci provedeno vyšetřování.
Krátce po předchozí aktualizaci, s více informacemi přicházejícími na výsluní, Solana zveřejněny že adresy v určitém okamžiku ovlivnily používané aplikace Slope peněženky. Bylo však zaznamenáno, že hardwarové peněženky Slope nebyly ovlivněny, což podpořilo již zavedené přesvědčení, že z hlediska bezpečnosti jsou výhodnější peněženky studené než horké peněženky.
"Zatímco podrobnosti o tom, jak přesně k tomu došlo, jsou stále předmětem vyšetřování, ale informace o soukromém klíči byly neúmyslně přeneseny do služby monitorování aplikací," dodal SolanaStatus (@solanastatus), "neexistuje žádný důkaz, že by protokol Solana nebo jeho kryptografie byly kompromitovány."
Slope údajně uchovával informace o soukromých klíčích uživatelů v prostém textu
Po sérii vyšetřování, která odhalila jedinečné zapojení Slope Finance do exploitu, platformy propuštěn prohlášení zdůrazňující fakta, která byla v dané záležitosti zjištěna, a opatření, která tým podniká, aby zajistil, že budou identifikovány a napraveny hlavní slabé stránky.
Jak již bylo dříve oznámeno, při hacku bylo kompromitováno také velké množství peněženek Phantom. Při řešení problému Phantom uvedl, že dotčené adresy Phantomů byly importovány do a ze Slope.
Slope připustil, že při hackování bylo zasaženo značné množství peněženek na platformě. Platforma uvedla, že má teorii o tom, co útok způsobilo, ale „zatím není nic pevné“, a také uvedla, že byli zasaženi i její zaměstnanci a peněženky zakladatelů.
Nepotvrzené zprávy naznačují, že zneužití pochází z bezpečnostní nedbalosti Slope. Vývojáři na Twitteru uvedli, že Slope údajně v určitém okamžiku ukládal soukromé klíče uživatelů v prostém textu, které byly neúmyslně odeslány službě monitorování aplikací.
Prezentovaný obsah může zahrnovat osobní názor autora a je předmětem tržního stavu. Proveďte průzkum trhu před investováním do kryptoměn. Autor nebo publikace nenese žádnou odpovědnost za vaši osobní finanční ztrátu.
Zdroj: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/