Postmortem do nedávné doby zabezpečení využívá na Solana ekosystém zdůraznil Slope jako genezi prolomení, čímž zesílil výzvy k přechodu na hardwarové peněženky.
Slope, Web3 peněženka poskytovatel služeb pro Solana, byl obviňován za ztrátu finančních prostředků v ekosystému Solana.
„Po prošetření vývojáři, ekosystémovými týmy a bezpečnostními auditory se zdá, že dotčené adresy byly v určitém okamžiku vytvořeny, importovány nebo použity v aplikaci mobilní peněženky Slope,“ čteme tweet ze Solana Status.
Slopeův tým připustil, že „kohorta peněženek Slope byla při prolomení ohrožena“ a peněženky zaměstnanců i zakladatelů byly při útoku vyčerpány. Tým potvrdil, že provádí interní vyšetřování a komplexní bezpečnostní audit ve spojení s bezpečnostními bloky blockchainu.
Útok začal 2. srpna rozšířenými zprávami o tom, že uživatelé ztratili své SOL žetony ze svých peněženek. O 24 hodin později bylo SOL v hodnotě 8 milionů dolarů ukradl útočníkem z téměř 8,000 XNUMX peněženek.
Solana zůstává v bezpečí
Na rozdíl od prvních zpráv nová data naznačují, že Solanova kryptografie nebyla kompromitována. Vyšetřování exploitu nadací Solana odhalilo, že soukromé klíče pro peněženky Slope byly „neúmyslně přeneseny do služby monitorování aplikací“.
Další hypotézou útoku bylo, že Slope uložil počáteční fráze adres na centrální server, takže útok byl přímočarou aplikací. Útok nechal SOL obchodování na $39.36, což je daleko od svého sedmidenního maxima 46.48 $.
Uživatelé doporučili zahodit své peněženky Slope
V prohlášení poskytovatelé peněženek uživatelům doporučili, aby si vytvořili nové peněženky s výchozí frází bez Slope, aniž by použili stejnou výchozí frázi v předchozích peněženkách. "Pokud jste vůbec používali Slope, považujte tyto peněženky za spálené," řekl jeden bezpečnostní expert.
Toto porušení zesílilo výzvu investorů, aby prozkoumali možnosti hardwarových peněženek. Slope potvrdil, že hardwarové peněženky nebyly žádným způsobem ohroženy, zatímco Anatoly Yakovenko, zakladatel společnosti Solana, radil uživatelům, aby přijali „studené/horké oddělení peněženek“.
Zprávy naznačují, že útočník také vyčerpával obě Phantomové peněženky. Austin Federa, vedoucí komunikace Solana, prozradil, že získané údaje ukázaly, že tým nenašel jediného uživatele Phantom-forever, který by ztratil své držby, což je důvod pro použití studených peněženek.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/